Publication de la mise à jour de Debian 7.11
4 juin 2016
Le projet Debian a l'honneur d'annoncer la onzième (et dernière) mise
à jour de sa distribution oldstable Debian 7 (nomméeWheezy
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
Les paquets de DSA 3548 ne sont pas inclus dans cette version
intermédiaire pour des raisons techniques, de même que certaines
architectures pour DSA 3547, DSA 3219, DSA 3482 et DSA 3246. Toutes les
autres mises à jour de sécurité publiées pendant la durée de vie de
Wheezy
qui n'avaient pas déjà été intégrées à une version
intermédiaire sont incluses dans cette mise à jour.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Wheezy mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version oldstable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
base-files | Mise à jour pour cette version |
debian-installer | Reconstruction pour cette version |
debian-installer-netboot-images | Reconstruction pour cette version ; échange de Built-Usingde l'installateur Debian avec la récupération de l'installateur, pour qu'il échoue plus tôt lors d'incohérences de version |
dpkg | Retrait des espaces de fin de ligne avant de gérer les points de séparation des lignes vides dans Dpkg::Control::HashCore. Régression introduite dans dpkg 1.16.16 ; utilisation de la variable d'environnement SHELL seulement dans les shell interactifs ; déplacement de l'option de tar --no-recursion avant -T dans dpkg-deb ; initialisation de Config-Version également pour les paquets auparavant dans l'état d'attente de déclenchement ; correction d'une fuite de mémoire dans la logique de mise à niveau du format infodb de dpkg ; correction de la comparaison de la position physique de fichiers dans dpkg |
groovy | Correction d'exécution de code non fiable à distance et d'une possible vulnérabilité de déni de service [CVE-2015-3253] |
gtk+3.0 | Correction d'un dépassement d'entier lors de l'allocation d'un grand bloc de mémoire dans gdk_cairo_set_source_pixbuf [CVE-2013-7447] |
highlight | Correction d'erreur de segmentation avec une syntaxe indéfinie |
icecast2 | Correction de sécurité [CVE-2014-9018] |
libcrypto++ | Correction de la contre-mesure à l'encontre de l'attaque temporelle de Rijndael [CVE-2016-3995] |
libdatetime-timezone-perl | Mise à jour vers la version 2016d de tzdata |
openldap | Désactivation de la suite de test back-mdb sur powerpc pour contourner les échecs de test back-mdb sur les démons de construction exécutant le noyau ppc64 de Jessie qui utilise des pages de 64 Ko |
optipng | Correction d'une vulnérabilité d'utilisation de mémoire après libération [CVE-2015-7801] |
postgresql-9.1 | Nouvelle version amont |
tzdata | Nouvelle version amont |
xapian-core | Correction d'une possible corruption de base de données, en particulier avec recoll |
zendframework | Correction d'une régression à partir de ZF2015-08 : corruption de données binaires ; correction de ZF2016-01 : vulnérabilité potentielle d'entropie insuffisante dans ZF1 |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Installateur Debian
L'installateur a été mis à jour pour inclure les corrections incorporées à oldstable par la version intermédiaire.URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution oldstable :
Mises à jour proposées à la distribution oldstable :
Informations sur la distribution oldstable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.