Publication de la mise à jour de Debian 8.1

6 juin 2015

Le projet Debian a l'honneur d'annoncer la première mise à jour de sa distribution stable Debian 8 (nommée Jessie). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Jessie mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet	Raison
base-files	Mise à jour pour cette version
berkeley-abc	Correction de problèmes de petit-boutisme, alignement de mémoire et reproductibilité de la construction
blackbox	Correction de la perte possible de focus lors d'un clic sur une fenêtre
caja	Reporter les actions de montage automatique lorsque la session est bloquée par l'économiseur d'écran
clamav	Correction de la possibilité d'installer clamav-daemon avec un PidFile personnalisé ; nouvelle version amont
cproto	Faire fonctionner à nouveau l'option en ligne de commande -X
cwm	Correction des échecs sur XFS lors des recherches d'exec et wm, en ajoutant une vérification supplémentaire avec lstat() si le test d_type échoue
dbus	Changement de la configuration par défaut pour le bus de session afin d'autoriser seulement les authentifications externes (passages de références sûres provenant du noyau), comme ce qui était déjà fait pour le bus système
debian-installer	Ajout de l'arbre de périphériques (DTB) pour les SheevaPlug, SheevaPlug eSATA et GuruPlug ; construction avec proposed-updates
debian-installer-netboot-images	Mise à jour pour cette version
debian-lan-config	Correction des noms de paquets sur i386 ; rebasculement vers NFSv3 pour éviter les gels ; désactivation d'adzapper et browser-plugin-gnash car ils ne sont pas dans Jessie ; ajout de libcgi-fast-perl pour faire fonctionner le zoom dans munin ; installation de sudo-ldap et exim4-daemon-heavy rendues plus robustes
didjvu	Correction d'utilisation non sûre de fichier temporaire
ejabberd	Ajout de l'option de compilation --enable-transient_supervisors ; acceptation de caractères de fin de ligne dans des chaînes de caractères en base64 ; suppression de debian/ejabberd.8 comme ejabberd n'est plus exécutable
exactimage	Correction de dépassement d'entier dans la fonction ljpeg_start de dcraw [CVE-2015-3885]
fai	Setup-storage : prise en charge de parted 2.4; fai : correction de la durée de vie des adresses IP
feed2imap	Correction de l'utilisation des filtres et de l'option include-images
freeorion	Correction d'échec de construction
ganeti	Nouvelle version amont stable
gdnsd	Correction de message d'erreur incorrect, limite de l'option udp_recv_width au niveau per-address, correction de bogue de plugin_extmon pour un mauvais comportement d'expiration ou d'intervalle s'il est >255s, correction d'un lien possible à un port incorrect au démarrage
gnome-shell	Correction amont de bogue et mise à jour de traduction ; contournement d'un problème avec la casse du fond d'écran après reprise avec les pilotes NVIDIA
gnutls28	Correction de défaut d'utilisation de mémoire après libération dans gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]
hello	Test de chargement pour jessie-security
ibus-cangjie	Correction d'un problème de caractère en double, retraçages de Python, positionnement de popup candidat et traduction en taïwanais
installation-guide	Retrait de la mention de kfreebsd comme architecture prise en charge par Jessie ; retour à l'information que l'installateur texte est toujours l'installateur par défaut ; correction de l'extension de la compression du noyau source dans kernel-baking.xml; ajout d'un exemple d'entrée preseed pour une configuration multi-architecture ; correction de révision personnalisée dans l'exemple de make-kpkg
ircd-hybrid	Correction d'un déni de service du client local ; le script de configuration n'ignore plus le résultat des questions de mise à jour ; prise en charge des chaînes de certificats SSL ; pas d'affichage des alertes de mise à jour pour les nouvelles installations
lastpass-cli	Mise à jour des certificats d'autorité de certification amont
libav	Correction de l'utilisation d'instructions illégales sur i586
libdatetime-timezone-perl	Nouvelle version amont
libdebian-installer	Ajout de variantes d'arbre de périphériques pour les périphériques pris en charge par armel/kirkwood
libi18n-charset-perl	Retrait d'une ligne 'use blib' perdue
libinfinity	Correction de la vérification des certificats seulement pour erreur si l'autorité de certification n'est pas de confiance ; correction d'un plantage côté client quand le serveur s'arrête ; correction d'erreurs d'assertion et d'inconsistances dans InfTextFixlineBuffer [CVE-2015-3886]
libraw	Correction d'un déni de service par une image contrefaite [CVE-2015-3885]
libvncserver	Assurance que libgcrypt est initialisé avant son utilisation ; remplacement de l'implémentation non-libre de SHA1
linux	Mise à jour vers la version amont 3.16.7-ctk11; ext4 : correction de la corruption de données causée par des extensions non écrites et différées ; libata : mise à jour de la liste noire de Crucial/Micron, mise sur liste noire de queued TRIM sur Samsung SSD 850 Pro ; USB : ajout de la prise en charge de XHCI sur APM Mustang
mate-desktop	Ajout de libstartup-notification0-dev et libdconf-dev aux dépendances de libmate-desktop-dev
mate-netbook	Assurance que l'applet Window Picker n'écrase pas mate-maximus
mate-utils	Affichage d'un message d'erreur correct en cas d'échec de chargement de l'interface utilisateur de mate-screenshot
mew	Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement
mew-beta	Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement
multipath-tools	Inclusion de dm-service-time dans l'initramfs parce que c'est maintenant l'option par défaut, ce qui corrige le démarrage à partir d'un périphérique multipath
mutter	Correction de bogue amont et mise à jour de traduction ; contournement d'un problème avec la casse du fond d'écran après reprise avec les pilotes NVIDIA
needrestart	Correction des alertes et erreurs si un processus n'a pas de répertoire de travail valide, de l'ordonnancement des versions du noyau et des alertes de Perl lors de l'analyse de liens symboliques bancals du noyau
node-groove	Correction de l'utilisation du CPU
open-iscsi	Assurance que les udebs sont peuplés dans toutes les architectures prises en charge
opencv	Compilation avec -march=i586 à la place de -march=i686 sur i386
openstack-debian-images	Désactivation de la mise à jour de /etc/modules pour acpiphp et pci_hotplug ; ajout d'un dépôt de sécurité pour les images de Jessie ; correction de l'arrêt d'ACPI pour Wheezy et Jessie ; ajout de nano par défaut pour les images non-minimum
osmosis	Correction de java.lang.ClassCastException pour java.util.HashMap dans org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu	Correction de l'utilisation non sécurisée de fichiers temporaires
pdns	Mise à jour de sécurité
pdns-recursor	Mise à jour de sécurité
perl	Rétablissement du fonctionnement du débogueur de Perl avec des programmes à processus
pgbouncer	Correction de plantage à distance - un ordre de paquets incorrect provoque la recherche d'un pointeur NULL [CVE-2015-4054]
php-horde	Correction de script intersite dans l'administration des groupes
php-horde-passwd	Correction de la modification de mot passe avec le pilote de Kolab
phpbb3	Correction d'une possible vulnérabilité de redirection [CVE-2015-3880]
postgresql-9.4	Nouvelle version amont : évite les échecs durant la synchronisation de répertoires de données avec fsync lors du redémarrage après un plantage
python-dbusmock	Évitement de l'exécution de code par des fichiers pyc contrefaits [CVE-2015-1326]
qcontrol	Attente de l'apparition des périphériques nécessaires avant de démarrer, pour contourner un problème exposé par le mode de compatibilité de systemd à LSB
qt4-x11	Correction de plantages dans les décodeurs GIF, BMP et ICO [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src	Correction de plantages dans les décodeurs GIF, BMP et ICO [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
ruby-defaults	Ajout de Conflicts: ruby-activesupport-2.3 pour faciliter les mises à jour à partir de Wheezy
semi	Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement
smstools	Retrait de l'option non conforme à l'action reload du script d'initialisation ; utilisation de force-reload pour logrotate
systemd	Suppression de l'envoi immédiat d'un signal SIGKILL aux machines durant l'arrêt, menant à des échecs de nettoyage ; write_net_rules : protection des '{' et '}', pour fonctionner avec le grep de busybox ; manager : passage du numéro d'erreur correct à strerror()
tasksel	Recommandation par task-xfce-desktop de evince-gtk \| evince au lieu de evince-gtk seul, rendant les tâches pour les bureaux GNOME et Xfce co-installables
tecnoballz	Correction plusieurs problèmes de jeu - distance minimum des sauteurs des murs dans les niveaux boss, jauge gigablitz non fonctionnelle, clic droit pouvant fermer le jeu
tlsdate	Passage de www.ptb.de à www.google.com parce que le premier envoie maintenant des valeurs gmt aléatoires
torbrowser-launcher	Prise en charge des chemins qui ont changé dans la version 4.5 de torbrowser ; retrait du repertoire accept links qui ne fonctionne plus ; ne plus se comporter comme navigateur par défaut
translate-shell	Restauration de fonctionnalités en passant à la nouvelle API Google Translate
tzdata	Nouvelle version amont
ulogd2	Correction de la sortie JSON des entiers dans les systèmes gros-boutistes
unattended-upgrades	Correction de la configuration par défaut pour s'accorder avec jessie-security
usemod-wiki	Ajustement de startform/endform à start_form/end_form pour assurer la compatibilité avec libcgi-pm-perl
virtualbox	Correction de plantage en mode brut ; correction d'un problème de pagination du noyau, activant l'opération sur les processeurs Broadwell
win32-loader	Remplacement de la capture d'écran de Joy par une capture d'écran récente de Lines ; remplacement de http.debian.net par httpredir.debian.org

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant	Paquet
DSA-3229	mysql-5.5
DSA-3230	django-markupfield
DSA-3232	curl
DSA-3233	wpa
DSA-3236	libreoffice
DSA-3237	linux
DSA-3238	chromium-browser
DSA-3239	icecast2
DSA-3240	curl
DSA-3241	elasticsearch
DSA-3242	chromium-browser
DSA-3243	libxml-libxml-perl
DSA-3244	owncloud
DSA-3247	ruby2.1
DSA-3250	wordpress
DSA-3251	dnsmasq
DSA-3252	sqlite3
DSA-3253	pound
DSA-3254	suricata
DSA-3255	zeromq3
DSA-3256	libtasn1-6
DSA-3257	mercurial
DSA-3258	quassel
DSA-3259	qemu
DSA-3261	libtest-signature-perl
DSA-3261	libmodule-signature-perl
DSA-3263	proftpd-dfsg
DSA-3264	icedove
DSA-3265	zendframework
DSA-3266	fuse
DSA-3267	chromium-browser
DSA-3268	ntfs-3g
DSA-3269	postgresql-9.1
DSA-3270	postgresql-9.4
DSA-3271	nbd
DSA-3272	ipsec-tools
DSA-3274	virtualbox
DSA-3275	fusionforge

URLs

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates

Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/

Annonces et informations de sécurité :

https://www.debian.org/security/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.