Mise à jour de Debian GNU/Linux 3.1
28 décembre 2007
Le projet Debian est fier d'annoncer la septième mise à jour de son ancienne
distribution stable Debian GNU/Linux 3.1 (Sarge
). Il s'agit de la
première fois que nous effectuons une mise à jour de l'ancienne distribution
stable pendant la durée de vie de la distribution stable. Cette mise à jour
ajoute principalement des corrections de problèmes de sécurité à la version
stable, ainsi que quelques ajustements de problèmes sérieux.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 3.1 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 3.1 mais simplement de faire une mise à jour sur ftp.debian.org après une installation afin d'inclure ces modifications tardives.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les médias d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements usuels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude
(ou apt
) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste
complète des miroirs est disponible à l'adresse :
Mise à jour de l'installateur Debian
Avec cette version, le système d'installation pour Sarge gagne la
prise en charge complète de l'installation de oldstable
depuis les
miroirs réseau. Cela comprend base-config.
Afin de propager les mises à jour des paquets du noyau Linux à l'installateur Debian, celui-ci a été mis à jour. Les changements empêchent les anciennes images d'amorçage par le réseau et de disquettes de fonctionner, elles seront donc reconstruites et distribuées à leur emplacement habituel prochainement.
Les autres changements sont une correction finale pour empêcher la fuite d'informations sensibles dans les fichiers journaux sauvegardés et une correction mineure pour le composant partman-jfs.
Corrections de bogues divers
Cette mise à jour de l'ancienne distribution stable ajoute plusieurs mises à jour de binaires sur diverses architectures pour des paquets dont la version n'était pas synchrone entre toutes les architectures. Elle ajoute également quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| adesklets | Synchronisation des versions des architectures |
| agenda.app | Synchronisation des versions des architectures |
| antlr | Synchronisation des versions des architectures |
| apache2 | Correction de plusieurs vulnérabilités mineures |
| asterisk-spandsp-plugins | Synchronisation des versions des architectures |
| atomix | Synchronisation des versions des architectures |
| bazaar | Synchronisation des versions des architectures |
| camediaplay | Synchronisation des versions des architectures |
| commons-daemon | Synchronisation des versions des architectures |
| debtags-edit | Synchronisation des versions des architectures |
| fai-kernels | Reconstruction par rapport à la dernière mise à jour du noyau |
| fet | Synchronisation des versions des architectures |
| freepops | Synchronisation des versions des architectures |
| gaim-encryption | Synchronisation des versions des architectures |
| gff2aplot | Synchronisation des versions des architectures |
| gnuradio-core | Synchronisation des versions des architectures |
| gr-audio-oss | Synchronisation des versions des architectures |
| iroffer | Synchronisation des versions des architectures |
| joystick | Synchronisation des versions des architectures |
| k3d | Synchronisation des versions des architectures |
| kdissert | Synchronisation des versions des architectures |
| kernel-latest-2.6-alpha | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-amd64 | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-hppa | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-i386 | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-powerpc | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-sparc | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-source-2.6.8 | Plusieurs corrections et mises à jour de pilotes |
| kexi | Synchronisation des versions des architectures |
| kimdaba | Synchronisation des versions des architectures |
| leafpad | Synchronisation des versions des architectures |
| libdbd-sqlite2-perl | Synchronisation des versions des architectures |
| libgconf-java | Synchronisation des versions des architectures |
| libglade-java | Synchronisation des versions des architectures |
| libgnome-java | Synchronisation des versions des architectures |
| ocaml-http | Synchronisation des versions des architectures |
| octaviz | Synchronisation des versions des architectures |
| osspsa | Synchronisation des versions des architectures |
| paje.app | Synchronisation des versions des architectures |
| pasmo | Synchronisation des versions des architectures |
| plptools | Synchronisation des versions des architectures |
| pwlib | Correction d'un déni de service à distance |
| python-biopython | Synchronisation des versions des architectures |
| realtimebattle | Synchronisation des versions des architectures |
| scalapack | Synchronisation des versions des architectures |
| skippy | Synchronisation des versions des architectures |
| swt-gtk | Synchronisation des versions des architectures |
| vgrabbj | Synchronisation des versions des architectures |
| visitors | Synchronisation des versions des architectures |
| wesnoth | Correction d'un déni de service |
| ximian-connector | Synchronisation des versions des architectures |
| xwine | Synchronisation des versions des architectures |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
| N° d'annonce | Paquet(s) | Correction(s) |
|---|---|---|
| DSA-1267 | webcalendar | Inclusion de fichier distant |
| DSA-1282 | php4 | Plusieurs vulnérabilités |
| DSA-1284 | qemu | Plusieurs vulnérabilités |
| DSA-1287 | ldap-account-manager | Plusieurs vulnérabilités |
| DSA-1290 | squirrelmail | Vulnérabilité de script intersites |
| DSA-1291 | samba | Plusieurs vulnérabilités |
| DSA-1293 | quagga | Déni de service |
| DSA-1294 | rdesktop | Plusieurs vulnérabilités |
| DSA-1294 | xfree86 | Plusieurs vulnérabilités |
| DSA-1307 | openoffice.org | Exécution de code arbitraire |
| DSA-1310 | libexif | Exécution de code arbitraire |
| DSA-1311 | postgresql | Escalade de privilèges |
| DSA-1312 | libapache-mod-jk | Dévoilement d'informations |
| DSA-1323 | krb5 | Plusieurs vulnérabilités |
| DSA-1325 | evolution | Plusieurs vulnérabilités |
| DSA-1326 | fireflier | Fichiers temporaires non sécurisés |
| DSA-1329 | gfax | Escalade de privilèges |
| DSA-1331 | php4 | Exécution de code arbitraire |
| DSA-1332 | vlc | Exécution de code arbitraire |
| DSA-1334 | freetype | Exécution de code arbitraire |
| DSA-1335 | gimp | Exécution de code arbitraire |
| DSA-1336 | mozilla-firefox | Plusieurs vulnérabilités |
| DSA-1341 | bind9 | Empoisonnement de cache DNS |
| DSA-1343 | file | Exécution de code arbitraire |
| DSA-1347 | xpdf | Exécution de code arbitraire |
| DSA-1349 | libextractor | Exécution de code arbitraire |
| DSA-1350 | tetex-bin | Exécution de code arbitraire |
| DSA-1351 | bochs | Escalade de privilèges |
| DSA-1352 | pdfkit.framework | Exécution de code arbitraire |
| DSA-1353 | tcpdump | Exécution de code arbitraire |
| DSA-1354 | gpdf | Exécution de code arbitraire |
| DSA-1358 | asterisk | Plusieurs vulnérabilités |
| DSA-1364 | vim | Plusieurs vulnérabilités |
| DSA-1421 | wesnoth | Dévoilement de fichier arbitraire |
| DSA-1426 | qt-x11-free | Plusieurs vulnérabilités |
| DSA-1427 | samba | Exécution de code arbitraire |
| DSA-1433 | centericq | Exécution de code arbitraire |
| DSA-1435 | clamav | Plusieurs vulnérabilités |
Une liste complète de tous les paquets acceptés et rejetés accompagnée des justifications se trouve la page de préparation de cette révision :
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'ancienne distribution stable :
Mises à jour proposées à l'ancienne distribution stable :
Informations sur l'ancienne distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts afin de produire le système complètement libre Debian GNU/Linux.
Contacts
Pour de plus amples informations, veuillez visiter les pages de Debian à https://www.debian.org/ ou envoyez un courriel à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.