Publication de la mise à jour de Debian 8.5
4 juin 2016
Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa
distribution stable Debian 8 (nommée Jessie
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Jessie mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| autofs | Retrait des sorties de débogage perdues dans les fichiers journaux |
| bareos | Correction de l'initialisation du dorsal GnuTLS, négociation de TLS pour les démons de fichier passifs |
| base-files | Mise à jour pour cette version |
| chrony | Correction de CVE-2016-1567 : restriction de l'authentification au serveur ou au pair à des clés spécifiées ; suppression de /var/lib/chrony seulement lors de la purge ; réécriture du script de rotation de journaux postrotate |
| clamav | Nouvelle version amont |
| cyrus-imapd-2.4 | Suppression de la prise en charge cassée de caldav |
| debian-edu | Ajout de libdns-mdns aux tâches autre bureauet serveur principalpour permettre la navigation de CUPS vraiment fonctionnelle ; ajout d'avahi-discover, mdns-scan, avahi-autoipd et kdnssd à la tâche serveur principal comme paquets suggérés |
| debian-edu-config | Rétroportage de diverses corrections de bogue |
| debian-edu-doc | Mise à jour de la documentation de Wheezy et Jessie |
| debian-edu-install | Mise à jour du numéro de version vers 8+edu0 |
| debian-installer | Reconstruction avec proposed-updates ; ajout de sata-modules pour arm64 – certaines machines ont des lecteurs de CD SATA |
| debian-installer-netboot-images | Reconstruction avec le nouvel installateur Debian ; échange de Built-Usingde l'installateur Debian avec la récupération de l'installateur, pour qu'il échoue plus tôt lors d'incohérences de version |
| dpkg | Ajout de plus d'indications Conflictspour les paquets retirés pour que dpkg fournisse des informations d'installation ; retrait des espaces de fin de ligne avant de gérer les points de séparation des lignes vides dans Dpkg::Control::HashCore. Régression introduite dans dpkg 1.17.25 ; utilisation de la variable d'environnement SHELL seulement dans les shell interactifs ; déplacement de l'option de tar --no-recursion avant -T dans dpkg-deb ; initialisation de Config-Version également pour les paquets auparavant dans l'état d'attente de déclenchement ; correction d'une fuite de mémoire dans la logique de mise à niveau du format infodb de dpkg ; correction de la comparaison de la position physique de fichiers dans dpkg ; ajout de la prise en charge de kfreebsd-armhf dans ostable et triplettable ; ajout de la prise en charge de NIOS2 dans cputable |
| evince | Correction des plantages quand des pages sont retirées à un document et qu'il est rechargé, et lors de l'échec de chargement d'un document récent |
| ext4magic | Correction d'un problème qui rend impossible la récupération ou l'examen des systèmes de fichiers Ext4 |
| fusionforge | Désactivation du greffon mediawiki, puisque mediawiki est retiré |
| gitolite3 | Activation de chemins de répertoire sans '~/' dans git-annex-shell |
| glusterfs | Ajout du script hook manquant de glusterd au paquet glusterfs-server |
| gosa | Plusieurs corrections de bogues |
| gpa | Correction de la vérification des valeurs de retour de dialogue |
| groovy | Correction d'exécution de code non fiable à distance et d'une possible vulnérabilité de déni de service [CVE-2015-3253] |
| hexchat | Vérification des noms d'hôtes lorsque que ssl est utilisé |
| hivex | Correction de l'installation de ruby-hivex |
| icedove | Correction d'échec de construction sur mips ; correction de construction sur arm{el,hf} |
| icedtea-web | Nouvelle version amont, correction de CVE-2015-5235 et CVE-2015-5234 |
| initramfs-tools | Inclusion de pilotes nvme dans les modules de pilote de bloc ; création des fichiers ORDER même s'il n'y a pas de scripts valables |
| libcrypto++ | Correction de la contre-mesure à l'encontre de l'attaque temporelle de Rijndael [CVE-2016-3995] |
| libdatetime-timezone-perl | Mise à jour vers la version 2016d de tzdata |
| libksba | Pas d'abandon lors d'un dépassement de pile du décodeur [CVE-2016-4353] ; correction de dépassement d'entier dans le décodeur BER (CVE-2016-4354 CVE-2016-4355), encodage de chaînes utf-8 non valables dans dn.c [CVE-2016-4356], accès en lecture hors bande (out of band– OOB) dans _ksba_dn_to_str, possible accès en lecture au-delà du tampon [CVE-2016-4579] |
| libreoffice | Correction d'un échec de construction sur ppc64el dû à des modifications dans OpenJDK ; correction de la logique pour ne pas installer les fichiers son |
| linux | Annulation de certains changements de 3.16.7-ckt25-1 qui provoquent des problèmes sur certaines machines avec des cartes graphiques Radeon et lors de l'insertion d'un périphérique USB |
| lvm2 | Réglage du répertoire de pid par défaut à /run |
| mathematica-fonts | Mise à jour pour la nouvelle version amont du fichier (10) ; seules les fontes TrueType sont désormais disponibles ; ajout d'une dépendance manquante à wget |
| nam | Dépendance de construction à tcl / tk >= 8.6 |
| ngspice | Exécution de lyx avec un répertoire temporaire -userdir pour ne pas dépendre de $HOME |
| nlpsolver | Ajout de dépendances manquantes : sur libreoffice-java-common |
| nmap | Correction de version de breaks/replaces ; traitement des mandataires SOCKS inutilisables ; ignorer les interfaces non énumérables ; déplacement de ndiff.py de zenmap à ndiff |
| opam | Correction de la gestion de certificats non sûrs |
| openjdk-7 | Correction de l'échec de construction sur arm{el,hf} |
| openssl | Mise à jour des certificats expirés utilisés par la suite de tests ; mise à jour vers la version stable 1.0.1t ; utilisation de chaînes de confiance alternatives ; utilisation d'un condensé correct lors de l'exportation de matériel de clé ; corrections de sécurité [CVE-2015-3197 CVE-2015-1793] |
| pepperflashplugin-nonfree | Mise à jour de la clé publique de Google ; retrait de la prise en charge 32 bits |
| perl | Application de correctifs sélectionnés dans 5.20.3 ; correction de plantages de debugperl avec les modules XS ; correction de CVE-2015-8853 du blocage du moteur de regexp lors d'entrées UTF8 incorrectes ; correction du plantage du moteur regexp lié à UTF8 |
| postgresql-9.1 | Nouvelle version amont |
| postgresql-9.4 | Nouvelle version amont |
| quota | Modification de l'invocation des services de quota, de telle manière que systemd prend le contrôle de l'essentiel du travail |
| redmine | Chargement de tous les pilotes de base de données pour toutes les instances de Redmine |
| tklib | Correction de la coquille dans la version de Plotchart qui empêche son chargement |
| tzdata | Nouvelle version amont |
| wmforecast | Mise à jour vers la nouvelle API météo Yahoo! |
| xapian-core | Correction d'une possible corruption de base de données, en particulier avec recoll |
| xarchiver | Correction du plantage lors d'une tentative pour annuler la commande extraire icidans le greffon de Thunar |
| xscreensaver | Retrait de l'avertissement à propos d'une version outdated |
| zendframework | Correction d'une régression à partir de ZF2015-08 : corruption de données binaires ; correction de ZF2016-01 : vulnérabilité potentielle d'entropie insuffisante dans ZF1 |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
| Paquet | Raison |
|---|---|
| lyz | Dépend de zotero-standalone-build qui doit être retiré |
| mediawiki | Plus de suivi de sécurité |
| mediawiki-math | Dépend de mediawiki qui doit être retiré |
| zotero-standalone-build | Inutilisable dans Jessie |
fusionforge-fulldans Jessie. Ce problème n'a malheureusement pas été remarqué suffisamment tôt pour qu'il soit corrigé dans cette version, mais il sera bientôt résolu par une mise à jour de Jessie.
Installateur Debian
L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version.URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.