Publication de la mise à jour de Debian 6.0.10
19 juillet 2014
Le projet Debian a l'honneur d'annoncer la dixième et dernière mise à jour
de sa distribution oldstable Debian 6.0 (nommée squeeze
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version oldstable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Les paquets de DSA 2727, DSA 2765, DSA 2893 et DSA 2912 ne sont pas inclus
dans cette version intermédiaire pour des raisons techniques, de même que
certaines architectures pour les DSA 2782, DSA 2809, DSA 2810, DSA 2868 et
DSA 2886.
Toutes les autres mises à jour de sécurité publiées pendant le cycle de vie
de squeeze
qui n'ont pas été déjà incorporées à une version
intermédiaire sont incluses dans cette mise à jour.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 6.0 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 6.0 mais simplement de faire une mise à jour via un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à niveau en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Veuillez noter que la distribution 6.0 ne reçoit plus de prise en
charge de sécurité. Si vous utilisez l'architecture amd64 ou i386 et ne
pouvez pas mettre à niveau vers la version stable actuelle, vous devriez
regarder la distribution squeeze-lts
. Plus d'informations sont
disponibles à l'adresse :
Corrections de bogues divers
Cette mise à jour de la distribution oldstable ajoute également quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
base-files | Mise à jour pour cette version intermédiaire |
catfish | Correction d'une vulnérabilité de recherche non sûre de chemin [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096] |
clamav | Nouvelle version amont ; correction de régression |
cups | Correction de script intersite dans l'interface web |
debian-edu-archive-keyring | Mise à jour du trousseau de clés pour prolonger la date d'expiration de la clé de l'archive |
debian-installer | Reconstruction pour cette version intermédiaire |
debian-installer-netboot-images | Reconstruction pour cette version intermédiaire |
exim4 | Correction de robustesse de l'authentifiant Dovecot ; utilisation de l'opérateur d'exim ${quote:xxx} lors de l'invocation de spfquery pour empêcher le contournement de la validation SPF en utilisant le nom de boîtes aux lettres spéciales |
ia32-libs | Mise à jour de paquets de oldstable et oldstable-security |
libdbi-perl | Retrait de la dépendance à libplrpc-perl qui doit être retiré |
libfinance-quote-perl | Mise à jour des URL des services de Yahoo! Finance |
mobile-broadband-provider-info | Mise à jour des données incluses |
postgresql-8.4 | Nouvelle microversion amont |
suds | Suppression des répertoires temporaires en quittant |
tzdata | Nouvelle version amont |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
Paquet | Raison |
---|---|
spip | Suppression de la prise en charge de la sécurité |
libgtfb | Cassé |
flashplugin-nonfree | Problèmes de sécurité |
libplrpc-perl | Problèmes de sécurité |
hlbrw | Dépend de hlbr qui doit être retiré |
couchdb | Suppression de la prise en charge de la sécurité |
hlbr | Cassé |
fusionforge | Suppression de la prise en charge de la sécurité |
mantis | Suppression de la prise en charge de la sécurité |
bugzilla | Suppression de la prise en charge de la sécurité |
zabbix | Suppression de la prise en charge de la sécurité |
gksu-polkit | Suppression de la prise en charge de la sécurité |
whatsnewfm | Obsolète parce que freecode.com n'accepte plus de soumission |
serendipity | Suppression de la prise en charge de la sécurité |
mahara | Suppression de la prise en charge de la sécurité |
movabletype-opensource | Suppression de la prise en charge de la sécurité |
openswan | Suppression de la prise en charge de la sécurité |
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution oldstable :
Mises à jour proposées à la distribution oldstable :
Informations sur la distribution oldstable (notes de publication, errata, etc.) :
>Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.