Publication de la mise à jour de Debian 7.2
12 octobre 2013
Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa
distribution stable Debian 7 (nommée Wheezy
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Paquet | Raison |
---|---|
adblock-plus | Déclaration de compatibilité avec les versions plus récentes d'Iceweasel |
apr | Ne pas surcharger CFLAGS et LDFLAGS pendant la construction, ce qui permet d'avoir des informations de débogage utiles |
atlas | Ajout de Breaks: octave3.2 afin d'améliorer la gestion de certaines mises à niveau depuis Squeeze vers Wheezy |
base-files | Mise à jour pour cette version |
coherence | Correction d'incompatibilités avec des versions plus récentes de Twisted |
cookie-monster | Déclaration de compatibilité avec les versions plus récentes d'Iceweasel |
cups | Système dnssd : ne pas planter si avahi renvoie une réponse sans enregistrement TXT |
curl | Correction du rapport de CURLINFO_CONDITION_UNMET |
debian-edu | Mise à jour depuis debian-edu-wheezy ; retrait de la recommandation de chmsee |
debian-edu-artwork | Mise à jour depuis debian-edu-wheezy |
debian-edu-doc | Mise à jour depuis debian-edu-wheezy |
debian-edu-install | Mise à jour depuis debian-edu-wheezy |
devscripts | Corrections des dépendances de constructions pour fonctionner avec Wheezy en tant que version stable |
dkimpy | Correction des échecs de vérification de signature Gmail causés par un expression rationnelle FWS incorrecte |
dpkg | Correction d'un problème de performance en mettant en cache correctement des variables dans Dpkg::Arch ; correction de l'ordre des paramètres de chmod() dans Dpkg::Source::Quilt ; ignorer seulement les paquets plus anciens si la version existante est informative ; correction d'user après une libération ; correction de l'utilisation d'une fonction _() inexistante à plusieurs endroits dans le code Perl ; ajout de la traduction italienne des pages de manuel |
emboss-explorer | Correction du menu de l'application lors d'une utilisation avec EMBOSS 6.4 |
fai | Correction du chemin vers dpkg-divert ; correction de la liste du paquet nfsroot ; lib/task_sysinfo : s'assurer que le périphérique est un périphérique bloc correct avant d'y accéder ; mise à jour de la documentation |
firecookie | Déclaration de compatibilité avec les versions plus récentes d'Iceweasel |
firetray | Restauration de la compatibilité avec les versions plus récentes d'Iceweasel |
flash-kernel | Comme la base de données machine est sensible à la casse, s'assurer que toutes les occurrences de Required-Packagessont écrites avec les bonnes majuscules |
foxyproxy | Déclaration de compatibilité avec les versions plus récentes d'Iceweasel |
freetds | Ajout d'une version dans le Breaks: libiodbc maintenant qu'il peut lire des pilotes multiarchitectures |
fwknop | Correction de l'échec d'envoi de paquets SPA causé par une variable non initialisée |
gajim | Amélioration de la prise en charge SSL/TLS ; correction de la validation de certificat |
ghostscript | Correction de boucles infinies liées à des opérateurs q/Q non équilibrés |
glusterfs | Correction de l'utilisation du système ext4 avec linux>= 3.2.46-1+deb7u1 |
gnome-settings-daemon | Arrêt de l'installation de mises à jour de sécurité sans confirmation |
gnome-shell | Amélioration de la prise en charge d'impasses du ramasse-miettes ; faire fonctionner l'option disable-restart-buttonsde gdm-shell |
gosa | Correction de l'import de masse depuis LDAP |
grub2 | Correction de l'amorçage des noyaux FreeBSD>= 9.1 amd64 |
gxine | Basculement de la dépendance de construction vers libmozjs185-dev comme la construction du paquet échoue avec des versions plus récentes de libmozjs-dev |
ibus | Correction de la casse de ibus-setup en réglant tous les paquets liés pour qu'ils utilisent --libexec=/usr/lib/ibus |
ibus-anthy | Correction de libexecdir ; ajout de la dépendance sur python-glade2 |
ibus-hangul | Correction de libexecdir |
ibus-m17n | Correction de libexecdir |
ibus-pinyin | Correction de libexecdir |
ibus-skk | Correction de libexecdir |
ibus-sunpinyin | Correction de libexecdir |
ibus-xkbc | Correction de libexecdir |
iceweasel | Correction de la construction sur plusieurs architectures |
ifmetric | Correction de l'erreur NETLINK: Packet too small or truncated! |
intel-microcode | Mise à jour du microcode |
iso-scan | Correction de l'entrée de recherche complète lorsque qu'aucune image ISO n'est rouvée |
kfreebsd-downloader | Basculement vers l'URL people.debian.org pour le téléchargement de kernel.txz ; l'ancienne adresse ne fonctionne plus |
krb5-auth-dialog | Correction de plantages de krb5_principal_compare sur des arguments NULL |
lftp | Correction de splits input script file after byte 4096 |
libdatetime-timezone-perl | Nouvelle version amont |
libdigest-sha-perl | Correction d'une double libération de mémoire lorsque un objet Digest::SHA est détruit |
libmodule-metadata-perl | Ne pas affirmer qu'aucun code n'est exécuté |
libmodule-signature-perl | CVE-2013-2145 : correction d'exécution de code arbitraire lors de la vérification de SIGNATURE |
libquvi-scripts | Nouvelle version amont |
libvirt | Correction de plantage de libvirtd lors de la destruction d'un domaine avec une console attachée et une situation de compétition lors de la destruction d'invités ; s'assurer que qemu.conf n'est pas lisible par tous par défaut |
linux | Mise à jour vers 3.2.51 / drm/agp 3.4.6 ; pilote SATA_INIC162X désactivé ; amélioration de la vérification d'espace libre efivars |
lm-sensors | Sondage des EDID et cartes graphiques évité, car il pourrait causer des problèmes matériels |
lvm2 | Correction de règles udev pour exclure correctement les périphériques spéciaux et toujours appeler udev sync |
mapserver | Correction de la correspondance Content-Type stricte ; activation correcte de la prise en charge AGG |
mdbtools | Versionnement des Breakslibiodbc maintenant que des pilotes multiarch peuvent être chargés ; correction de SEGV dans la gestion des données blob ; correction d'une double libération de SEGV dans le dissecteur gmdb2 |
meta-gnome3 | Passage de xul-ext-adblock-plus à Suggests |
moin | Éviter de créer un pagedir vide |
multipath-tools | Correction de la copie amont des règles kpartx ; appel de PREREQS avant d'appeler les scripts/fonctions ; pas de sortie complète si la racine est sur un périphérique multipath |
mutt | Correction d'erreur de segmentation lors du listage de répertoires ayant de nouveaux messages sur imap ; ne plus envoyer les messages sauvegardés dans la corbeille |
myodbc | Versionnement des Breakslibiodbc maintenant que des pilotes multiarch peuvent être chargés |
netcfg | Correction de la vérification pour savoir si network-manager est installé |
nmap | Nettoyer les noms de fichiers pour corriger CVE-2013-4885 (vulnérabilité de création de fichier arbitraire à distance) |
openvpn | Correction d'une régression avec l'option multihome |
openvrml | Désactivation de la prise en charge de JavaScript car les nouvelles versions du moteur JS de Mozilla ne sont pas prises en charge par openvrml |
openvswitch | Remise à zéro de l'information du protocole de niveau le plus élevé sur les périphériques internes |
perl | Correction du crash de double libération de Digest::SHA ; correction d'un problème avec les références partagées disparaissant aux retours de sub ; correctifs de la version·5.14.4 |
perspectives-extension | Correction du calcul de la longueur du quorum avec un faible nombre de notaires et/ou un faible pourcentage de quorum |
php5 | Correction de plusieurs problèmes relatifs aux traits ; ne pas réinitialiser mod_user_is_open dans la destruction pour éviter un avertissement ennuyeux quand les sessions sont utilisées |
postgresql-common | Gestion des versions mineures de Wheezy |
pyopencl | Suppression d'un fichier d'exemple non libre |
python-defaults | Ajout d'un lien symbolique pour /usr/bin/python2, utilisé par divers scripts hors distribution |
python-dns | Correction d'un dépassement de délai associé à un seul de nom de serveur indisponible |
python-httplib2 | Correction de CVE-2013-2037 ; fermeture de la connexion lors de l'absence de correspondance de certificat pour éviter la réutilisation |
python-keystoneclient | Correction de CVE-2013-2013 : divulgation du mot de passe keystone OpenStack sur la ligne de commande |
redmine | Correction de la prise en charge de ruby 1.9.1 |
rt-tests | Correction de hackbench pour armhf |
rygel | Éviter le démarrage automatique de rygel par défaut ; le fichier de configuration par défaut expose des fichiers au réseau local |
sage-extension | Correction de la compatibilité avec iceweasel 17 ; les liens de la fenêtre principale sont cliquables |
samba | Correction de CVE-2013-4124 : déni de service — boucle CPU et allocation mémoire |
shotwell | Correction d'un crash au démarrage |
shutdown-at-night | Arrêt de la tâche cron de réveil du client se plaignant des machines non accessibles aux pings |
sitesummary | Correction de robustesse et du traitement de la version du noyau dans le greffon nagios |
slbackup-php | Correction de connexions non-HTTPS ; ne pas supposer qu'un hôte backupexiste dans DNS ; rechercher un fichier de configuration dans un répertoire spécifique au paquet |
smbldap-tools | Utilisation d'un nom correct pour net(8) ; correction de l'avertissement qw() |
stellarium | Éviter une erreur de segmentation quand OpenGL est absent |
subversion | Correction des bindings Python lors de la construction contre swig 2.0.5+ |
sysvinit | Correction des Breaksde bootchart pour assurer que toutes les versions cassées soient supprimées lors de la mise à niveau |
telepathy-gabble | Contournement du changement du serveur Facebook avec la découverte de service ; initialiser libdbus pour la sécurité de processus ; correction d'un FTBFS potentiel dans les constructions hautement parallèles |
telepathy-idle | Validation de certificats TLS |
tntnet | Correction du tntnet.conf non sûr par défaut |
torrus | Corrections des maxrepetitions de SNMPv1 |
trac | Nouvelle publication stable amont |
ttytter | Mise à jour pour fonctionner avec l'API Twitter 1.1 |
tzdata | Nouvelle publication amont |
user-mode-linux | Reconstruction contre linux 3.2.51-1 |
uwsgi | Correction du chargement de greffons nagios |
virtinst | Ne pas indiquer de chemins absolus pour les outils xen ; virt-clone : régler correctement le type d'image |
wv2 | Suppression de src/generator/generator_wword{6,8}.htm, qui devrait avoir été supprimé plus tôt |
xinetd | Correction de CVE-2013-4342 faisant changer l'uid par les services TCPMUX |
xmonad-contrib | Correction de CVE-2013-1436 |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Identifiant | Paquet | Correction |
---|---|---|
DSA-2698 | tiff | Dépassement de tampon |
DSA-2699 | iceweasel | Plusieurs problèmes |
DSA-2700 | wireshark | Plusieurs problèmes |
DSA-2701 | krb5 | Déni de service |
DSA-2704 | mesa | Accès hors limites |
DSA-2705 | pymongo | Déni de service |
DSA-2706 | chromium-browser | Plusieurs problèmes |
DSA-2707 | dbus | Déni de service |
DSA-2708 | fail2ban | Déni de service |
DSA-2709 | wireshark | Plusieurs problèmes |
DSA-2710 | xml-security-c | Plusieurs problèmes |
DSA-2712 | otrs2 | Augmentation de droits |
DSA-2713 | curl | Dépassement de tas |
DSA-2714 | kfreebsd-9 | Erreur de programmation |
DSA-2715 | puppet | Exécution de code |
DSA-2716 | iceweasel | Plusieurs problèmes |
DSA-2717 | xml-security-c | Dépassement de tas |
DSA-2718 | wordpress | Plusieurs problèmes |
DSA-2721 | nginx | Mise à jour de sécurité de Nginx |
DSA-2723 | php5 | Corruption de tas |
DSA-2724 | chromium-browser | Plusieurs problèmes |
DSA-2725 | tomcat6 | Plusieurs problèmes |
DSA-2726 | php-radius | Dépassement de tampon |
DSA-2728 | bind9 | Déni de service |
DSA-2729 | openafs | Plusieurs problèmes |
DSA-2730 | gnupg | Fuite d'informations |
DSA-2731 | libgcrypt11 | Fuite d'informations |
DSA-2732 | chromium-browser | Plusieurs problèmes |
DSA-2733 | otrs2 | Injection SQL |
DSA-2734 | wireshark | Plusieurs problèmes |
DSA-2735 | iceweasel | Plusieurs problèmes |
DSA-2736 | putty | Plusieurs problèmes |
DSA-2737 | swift | Plusieurs problèmes |
DSA-2739 | cacti | Plusieurs problèmes |
DSA-2740 | python-django | Régression |
DSA-2741 | chromium-browser | Plusieurs problèmes |
DSA-2742 | php5 | Conflit d'interprétation |
DSA-2743 | kfreebsd-9 | Plusieurs problèmes |
DSA-2744 | tiff | Plusieurs problèmes |
DSA-2745 | linux | Plusieurs problèmes |
DSA-2745 | user-mode-linux | Plusieurs problèmes |
DSA-2747 | cacti | Plusieurs problèmes |
DSA-2748 | exactimage | Déni de service |
DSA-2750 | imagemagick | Dépassement de tampon |
DSA-2751 | libmodplug | Plusieurs problèmes |
DSA-2752 | phpbb3 | Permissions trop larges |
DSA-2753 | mediawiki | Divulgation de jeton par requête intersite contrefaite |
DSA-2754 | exactimage | Déni de service |
DSA-2755 | python-django | Traversée de répertoire |
DSA-2756 | wireshark | Plusieurs problèmes |
DSA-2758 | python-django | Déni de service |
DSA-2759 | iceweasel | Plusieurs problèmes |
DSA-2760 | chrony | Plusieurs problèmes |
DSA-2761 | puppet | Plusieurs problèmes |
DSA-2763 | pyopenssl | Contournement de vérification de nom d'hôte |
DSA-2764 | libvirt | Erreur de programmation |
DSA-2765 | davfs2 | Augmentation de droits |
DSA-2767 | proftpd-dfsg | Déni de service |
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
chmsee | Échecs de construction avec Iceweasel 17 |
dactyl | Incompatible avec Iceweasel 17 |
edbrowse | Incompatible avec Iceweasel 17 |
jclicmoodle | Nécessite moodle manquant |
pyxpcom | Incompatible avec Iceweasel 17 |
turpial | Cassé par les changements de Twitter |
Installateur Debian
L'installateur a été mis à jour pour prendre en charge les périphériques QNAP
TS-12x, TS-22x et TS-42x, pour correctement détecter si les interfaces réseau
devraient être gérées avec NetworkManager
et pour inclure les correctifs
incorporés à la version stable par cette mise à jour.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.