Publication de la mise à jour de Debian 8.2
5 septembre 2015
Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa
distribution stable Debian 8 (nommée Jessie
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Jessie mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| akonadi | Correction d'un bogue qui faisait garder des fichiers anciens qui devaient être supprimés |
| apache2 | Correction de la logique des fichiers de configuration pour les mises à niveau de Wheezy à Jessie ; correction de la durée de vie des variables -D[efined] ou <Define>[d] au travers des redémarrages ; mpm_event : correction d'un blocage de processus lors de l'arrêt d'un travail ; mpm_event : correction de plantages dus à diverses situations de compétition |
| apt | Analyse correcte des dépendances spécifiques à l'architecture dans les systèmes à architecture unique ; suppression de la supposition first package seen is native package; correction d'une boucle infinie dans apt-get update qui peut provoquer l'utilisation de tout l'espace disque |
| bareos | Correction de corruption de sauvegarde de tâches multivolumes ; ajout d'autopkgtests |
| base-files | Mise à jour pour cette version |
| binutils-mingw-w64 | Application du correctif amont pour gérer les DLL de Visual Studio |
| bird | Migration correcte de bird6.conf à partir du paquet bird6 |
| cron | Cron.service : utilisation de KillMode=process pour tuer seulement le démon et pas les tâches exécutées |
| cross-gcc | Bash requis dans le makefile rules.template |
| dbus | Correction d'une fuite de mémoire lors de l'appel de GetConnectionCredentials ; arrêt des réponses de dbus-monitor aux messages org.freedesktop.DBus.Peer, y compris à ceux auquel un autre processus pourrait avoir répondu |
| debian-installer | Ajout d'une image DockStar de Seagate ; ajout de liens symboliques pour les variantes OpenRD ; ajout des DTB aux périphériques NAS de LaCie qui en ont besoin |
| debian-installer-launcher | Configure le texte de l'icone dans le paquet source pour lire Install Debian jessie |
| debian-installer-netboot-images | Reconstruction avec le nouvel installateur Debian |
| designate | Correction d'un déni de service de mDNS provoqué par le traitement incorrect de grands RecordSet [CVE-2015-5695] |
| dovecot | Correction d'échec d'initialisation SSL/TLS menant au plantage du processus de connexion avec les versions récentes d'OpenSSL [CVE-2015-3420] ; correction du problème de corruption de mbox |
| ejabberd | Correction de la journalisation des identifiants dans les journaux muc et de l'analyse de l'option ldap_dn_filter; postinst : redémarrage après la mise à niveau ; logrotate : ne signale pas un démon qui ne fonctionne pas |
| flash-kernel | Fusion des entrées des cartes i.MX53 QSB et LOCO, ce sont les mêmes et dans la variante LOCO, l'information du DTB manque, pouvant provoquer des problèmes durant la mise à jour de Wheezy à Jessie |
| fusiondirectory | Accès aux bibliothèques JavaScript à travers un chemin relatif au chemin de base de FusionDirectory |
| glibc | Correction de pthread_mutex_trylock avec omission de verrouillage ; correction du point d'entrée de gprof sur ppc64el ; correction d'un dépassement de tampon dans getanswer_r [CVE-2015-1781] |
| glusterfs | Arrêt de la création de sockets du domaine UNIX telles que les FIFO sur NFS |
| gnome-terminal | Ouverture de nouveaux onglets dans le répertoire de travail, plutôt que dans le répertoire home |
| gnutls28 | Correction d'un plantage dans PadLock asm de VIA ; correction de GNUTLS-SA-2015-2, qui permet les signatures MD5 (qui sont désactivées par défaut) dans le message de ServerKeyExchange |
| gosa | Fix idGenerator for patterns like {%sn[3-6}-{%givenName[3-6]}; enable CSV / LDIF import on (non-Debian-Edu) clean installations by default |
| groovy2 | Correction de l'exécution à distance de code non fiable et d'une possible vulnérabilité de déni de service [CVE-2015-3253] |
| grub-installer | Propagation correcte de grub-installer et force-efi-extra-removable au système installé |
| gtk+3.0 | Correction de plusieurs plantages |
| haproxy | Correction d'une erreur de segmentation lors de l'analyse d'un fichier de configuration contenant des sections proxy désactivées |
| how-can-i-help | Utilisation d'HTTPS pour se connecter à UDD |
| kic | Configure : pas d'ajout de -L sans argument à $LIBS |
| lame | Activation des fonctions avec des instructions SSE pour maintenir leur propre pile correctement alignée. Correction des plantages lors d'appels à partir des liens ocaml |
| libdatetime-timezone-perl | Nouvelle version amont |
| libgee-0.8 | Correction de la valeur par défaut de --enable-consistency-check, autrement une option très lourde de débogage est activée par défaut qui peut rendre beaucoup d'applications étrangement lentes |
| libio-socket-ssl-perl | Sécurisation du thread PublicSuffix::_default_data |
| libisocodes | Correction de l'avertissement critique de GLib si la variable d'environnement LANGUAGE n'est pas configurée |
| libvirt | Instruction pour virt-aa-helper d'utiliser TEMPLATE.qemu si le domaine est kvm ou kqemu ; correction de plantage de migration live ; permission d'accès à la configuration de libnl-3 ; rapport de l'erreur originale en cas d'échec de détection de QMP avec un nouveau QEMU |
| linux-ftpd-ssl | Correction de NLST of empty directory results in segfault |
| lynx-cur | Utilisation de gnutls_set_default_priority() à la place d'une chaîne de priorité personnalisée, ainsi la correction de GNUTLS-SA-2015-2 dans GnuTLS ne casse pas la prise en charge de SSL dans lynx |
| mesa | Désactivation de DMA asynchrone sur radeonsi qui peut provoquer des blocages |
| motif | Désactivation de la correction du bogue amont nº 1565 qui provoque des erreurs de segmentation dans ddd et xpdf |
| mozilla-gnome-keyring | Rétablissement de la compatibilité avec les versions récentes d'Iceweasel |
| nbd | Correction de l'analyse d'authfile |
| nss | Correction de la génération de chaîne de certificats pour privilégier des certificats récents et plus robustes à des certificats anciens et faibles |
| ocl-icd | Correction de clSVMFree never called in OpenCL ICD |
| pdf.js | Suppression du paquet xul-ext-pdf.js parce qu'il n'est pas compatible avec Iceweasel 38 |
| postgresql-9.1 | Nouvelle version amont |
| postgresql-9.4 | Nouvelle version amont |
| prosody | Correction de résolution de CNAME |
| python-apt | Contournement d'une référence cyclique du Cache vers ses méthodes ; corrections de LFS ; correction de la coupure des champs binaires multilignes dans les fichiers dsc ; qualification de l'architecture dans compare_to_version_in_cache() ; correction d'apt.Package.installed_files pour les paquets multi-arch |
| python-keystoneclient | Correction d'une expression de condition incorrecte de S3token pour ssl_insecure [CVE-2015-1852] |
| python-keystonemiddleware | Correction du non-respect de l'option de vérification de certificat TLS de S3Token [CVE-2015-1852] |
| python-reportlab | Traitement correct de fichiers PNG avec transparence |
| python-swiftclient | Ajout d'une dépendance manquante à python-pkg-resources |
| r-cran-rcurl | Dépendance de construction avec libcurl4-openssl-dev, corrigeant des problèmes avec les paquets de certificats PEM |
| rawtherapee | Correction d'erreurs de vérification d'entrée de dcraw [CVE-2015-3885] |
| requestpolicy | Rétablissement de la compatibilité avec les versions récentes d'Iceweasel |
| rsyslog | Désactivation des transactions dans ompgsql parce qu'elles ne fonctionnent pas correctement |
| ruby2.1 | Correction d'une vulnérabilité de détournement de requête dans Rubygems [CVE-2015-3900] |
| syslinux | Correction du démarrage sur certains Chromebook |
| systemd | Désactivation des serveurs DNS par défaut dans systemd-resolve ; utilisation d'une dépendance strictement versionnée à libsystemd-dev pour les paquets dev de transition ; udev : augmentation du délai d'attente des événements d'udev à 180 s |
| tabmixplus | Rétablissement de la compatibilité avec les versions récentes d'Iceweasel |
| tcpdump | Correction de confirmation que, avec l'option -Z, le log est envoyé sur la sortie standard, où il peut se trouver mêlé avec le flux de données de pcap, si '-w -' est utilisé |
| torrus | Retour sur la correction cassée de refresh, corrigeant ainsi rrdup_notify |
| tzdata | Nouvelle version amont |
| ufraw | Correction d'un dépassement de tampon dans ljpeg_start [CVE-2015-3885] |
| unattended-upgrades | Remise en fonction du redémarrage automatique optionnel ; correction réelle de l'ajout de jessie-security |
| wesnoth-1.10 | Interdiction de l'inclusion de fichiers .pbl de WML [CVE-2015-5069, CVE-2015-5070] |
| xemacs21 | Conflit avec les anciens paquets de transition pour s'assurer absolument qu'ils ont été supprimés avant un essai de mise à niveau ; suppression d'une dépendance de prise en charge du paquet binaire dans la mesure où le paquet binaire a déjà une dépendance équivalente. |
| xserver-xorg-video-modesetting | Suppression de la fausse indication de prise en charge de la rotation |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
| Paquet | Raison |
|---|---|
| criu | Cible se modifiant rapidement, trop difficile à garder à jour |
| dactyl | Incompatible avec les versions récentes d'Iceweasel |
| fullscreen-extension | Incompatible avec les versions récentes d'Iceweasel |
| netty3.1 | Dépendance avec jetty qui est absent |
| php-zend-xml | Problèmes de sécurité ; inutile dans Debian |
| rubyfilter | Paquet (vide) cassé |
Installateur Debian
L'installateur a été mis à jour pour ajouter la prise en charge des périphériques DockStar de Seagate et pour inclure les correctifs incorporés dans cette version.URLs
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.