Publication de la mise à jour de Debian 8.2

5 septembre 2015

Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa distribution stable Debian 8 (nommée Jessie). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Jessie mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

Paquet Raison
akonadi Correction d'un bogue qui faisait garder des fichiers anciens qui devaient être supprimés
apache2 Correction de la logique des fichiers de configuration pour les mises à niveau de Wheezy à Jessie ; correction de la durée de vie des variables -D[efined] ou <Define>[d] au travers des redémarrages ; mpm_event : correction d'un blocage de processus lors de l'arrêt d'un travail ; mpm_event : correction de plantages dus à diverses situations de compétition
apt Analyse correcte des dépendances spécifiques à l'architecture dans les systèmes à architecture unique ; suppression de la supposition first package seen is native package ; correction d'une boucle infinie dans apt-get update qui peut provoquer l'utilisation de tout l'espace disque
bareos Correction de corruption de sauvegarde de tâches multivolumes ; ajout d'autopkgtests
base-files Mise à jour pour cette version
binutils-mingw-w64 Application du correctif amont pour gérer les DLL de Visual Studio
bird Migration correcte de bird6.conf à partir du paquet bird6
cron Cron.service : utilisation de KillMode=process pour tuer seulement le démon et pas les tâches exécutées
cross-gcc Bash requis dans le makefile rules.template
dbus Correction d'une fuite de mémoire lors de l'appel de GetConnectionCredentials ; arrêt des réponses de dbus-monitor aux messages org.freedesktop.DBus.Peer, y compris à ceux auquel un autre processus pourrait avoir répondu
debian-installer Ajout d'une image DockStar de Seagate ; ajout de liens symboliques pour les variantes OpenRD ; ajout des DTB aux périphériques NAS de LaCie qui en ont besoin
debian-installer-launcher Configure le texte de l'icone dans le paquet source pour lire Install Debian jessie
debian-installer-netboot-images Reconstruction avec le nouvel installateur Debian
designate Correction d'un déni de service de mDNS provoqué par le traitement incorrect de grands RecordSet [CVE-2015-5695]
dovecot Correction d'échec d'initialisation SSL/TLS menant au plantage du processus de connexion avec les versions récentes d'OpenSSL [CVE-2015-3420] ; correction du problème de corruption de mbox
ejabberd Correction de la journalisation des identifiants dans les journaux muc et de l'analyse de l'option ldap_dn_filter ; postinst : redémarrage après la mise à niveau ; logrotate : ne signale pas un démon qui ne fonctionne pas
flash-kernel Fusion des entrées des cartes i.MX53 QSB et LOCO, ce sont les mêmes et dans la variante LOCO, l'information du DTB manque, pouvant provoquer des problèmes durant la mise à jour de Wheezy à Jessie
fusiondirectory Accès aux bibliothèques JavaScript à travers un chemin relatif au chemin de base de FusionDirectory
glibc Correction de pthread_mutex_trylock avec omission de verrouillage ; correction du point d'entrée de gprof sur ppc64el ; correction d'un dépassement de tampon dans getanswer_r [CVE-2015-1781]
glusterfs Arrêt de la création de sockets du domaine UNIX telles que les FIFO sur NFS
gnome-terminal Ouverture de nouveaux onglets dans le répertoire de travail, plutôt que dans le répertoire home
gnutls28 Correction d'un plantage dans PadLock asm de VIA ; correction de GNUTLS-SA-2015-2, qui permet les signatures MD5 (qui sont désactivées par défaut) dans le message de ServerKeyExchange
gosa Correction d'idGenerator pour les motifs tels que {%sn[3-6}-{%givenName[3-6]} ; activation de l'importation de CSV/LDIF sur les installations propres (non Debian-Edu) par défaut
groovy2 Correction de l'exécution à distance de code non fiable et d'une possible vulnérabilité de déni de service [CVE-2015-3253]
grub-installer Propagation correcte de grub-installer et force-efi-extra-removable au système installé
gtk+3.0 Correction de plusieurs plantages
haproxy Correction d'une erreur de segmentation lors de l'analyse d'un fichier de configuration contenant des sections proxy désactivées
how-can-i-help Utilisation d'HTTPS pour se connecter à UDD
kic Configure : pas d'ajout de -L sans argument à $LIBS
lame Activation des fonctions avec des instructions SSE pour maintenir leur propre pile correctement alignée. Correction des plantages lors d'appels à partir des liens ocaml
libdatetime-timezone-perl Nouvelle version amont
libgee-0.8 Correction de la valeur par défaut de --enable-consistency-check, autrement une option très lourde de débogage est activée par défaut qui peut rendre beaucoup d'applications étrangement lentes
libio-socket-ssl-perl Sécurisation du thread PublicSuffix::_default_data
libisocodes Correction de l'avertissement critique de GLib si la variable d'environnement LANGUAGE n'est pas configurée
libvirt Instruction pour virt-aa-helper d'utiliser TEMPLATE.qemu si le domaine est kvm ou kqemu ; correction de plantage de migration live ; permission d'accès à la configuration de libnl-3 ; rapport de l'erreur originale en cas d'échec de détection de QMP avec un nouveau QEMU
linux-ftpd-ssl Correction de NLST of empty directory results in segfault
lynx-cur Utilisation de gnutls_set_default_priority() à la place d'une chaîne de priorité personnalisée, ainsi la correction de GNUTLS-SA-2015-2 dans GnuTLS ne casse pas la prise en charge de SSL dans lynx
mesa Désactivation de DMA asynchrone sur radeonsi qui peut provoquer des blocages
motif Désactivation de la correction du bogue amont nº 1565 qui provoque des erreurs de segmentation dans ddd et xpdf
mozilla-gnome-keyring Rétablissement de la compatibilité avec les versions récentes d'Iceweasel
nbd Correction de l'analyse d'authfile
nss Correction de la génération de chaîne de certificats pour privilégier des certificats récents et plus robustes à des certificats anciens et faibles
ocl-icd Correction de clSVMFree never called in OpenCL ICD
pdf.js Suppression du paquet xul-ext-pdf.js parce qu'il n'est pas compatible avec Iceweasel 38
postgresql-9.1 Nouvelle version amont
postgresql-9.4 Nouvelle version amont
prosody Correction de résolution de CNAME
python-apt Contournement d'une référence cyclique du Cache vers ses méthodes ; corrections de LFS ; correction de la coupure des champs binaires multilignes dans les fichiers dsc ; qualification de l'architecture dans compare_to_version_in_cache() ; correction d'apt.Package.installed_files pour les paquets multi-arch
python-keystoneclient Correction d'une expression de condition incorrecte de S3token pour ssl_insecure [CVE-2015-1852]
python-keystonemiddleware Correction du non-respect de l'option de vérification de certificat TLS de S3Token [CVE-2015-1852]
python-reportlab Traitement correct de fichiers PNG avec transparence
python-swiftclient Ajout d'une dépendance manquante à python-pkg-resources
r-cran-rcurl Dépendance de construction avec libcurl4-openssl-dev, corrigeant des problèmes avec les paquets de certificats PEM
rawtherapee Correction d'erreurs de vérification d'entrée de dcraw [CVE-2015-3885]
requestpolicy Rétablissement de la compatibilité avec les versions récentes d'Iceweasel
rsyslog Désactivation des transactions dans ompgsql parce qu'elles ne fonctionnent pas correctement
ruby2.1 Correction d'une vulnérabilité de détournement de requête dans Rubygems [CVE-2015-3900]
syslinux Correction du démarrage sur certains Chromebook
systemd Désactivation des serveurs DNS par défaut dans systemd-resolve ; utilisation d'une dépendance strictement versionnée à libsystemd-dev pour les paquets dev de transition ; udev : augmentation du délai d'attente des événements d'udev à 180 s
tabmixplus Rétablissement de la compatibilité avec les versions récentes d'Iceweasel
tcpdump Correction de confirmation que, avec l'option -Z, le log est envoyé sur la sortie standard, où il peut se trouver mêlé avec le flux de données de pcap, si '-w -' est utilisé
torrus Retour sur la correction cassée de refresh, corrigeant ainsi rrdup_notify
tzdata Nouvelle version amont
ufraw Correction d'un dépassement de tampon dans ljpeg_start [CVE-2015-3885]
unattended-upgrades Remise en fonction du redémarrage automatique optionnel ; correction réelle de l'ajout de jessie-security
wesnoth-1.10 Interdiction de l'inclusion de fichiers .pbl de WML [CVE-2015-5069, CVE-2015-5070]
xemacs21 Conflit avec les anciens paquets de transition pour s'assurer absolument qu'ils ont été supprimés avant un essai de mise à niveau ; suppression d'une dépendance de prise en charge du paquet binaire dans la mesure où le paquet binaire a déjà une dépendance équivalente.
xserver-xorg-video-modesetting Suppression de la fausse indication de prise en charge de la rotation

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet
DSA-3260 iceweasel
DSA-3276 symfony
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3279 redis
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3286 xen
DSA-3287 openssl
DSA-3288 libav
DSA-3289 p7zip
DSA-3291 drupal7
DSA-3292 cinder
DSA-3293 pyjwt
DSA-3294 wireshark
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3299 stunnel4
DSA-3300 iceweasel
DSA-3301 haproxy
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3306 pdns
DSA-3307 pdns-recursor
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3313 linux
DSA-3315 chromium-browser
DSA-3317 lxc
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3328 wordpress
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3332 wordpress
DSA-3333 iceweasel
DSA-3334 gnutls28
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3342 vlc
DSA-3343 twig
DSA-3345 iceweasel

Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :

Paquet Raison
criu Cible se modifiant rapidement, trop difficile à garder à jour
dactyl Incompatible avec les versions récentes d'Iceweasel
fullscreen-extension Incompatible avec les versions récentes d'Iceweasel
netty3.1 Dépendance avec jetty qui est absent
php-zend-xml Problèmes de sécurité ; inutile dans Debian
rubyfilter Paquet (vide) cassé

Installateur Debian

L'installateur a été mis à jour pour ajouter la prise en charge des périphériques DockStar de Seagate et pour inclure les correctifs incorporés dans cette version.

URLs

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/jessie/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates

Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/

Annonces et informations de sécurité :

https://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.