• =?UTF-8?Q?Publication_de_la_mise_=c3=a0_jour_de_Debian=c2=a09.1?=

    From jean-pierre giraud@21:1/5 to All on Mon Jul 24 01:00:02 2017
    ------------------------------------------------------------------------
    Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 9.1 press@debian.org
    22 juillet 2017 https://www.debian.org/News/2017/20170722 ------------------------------------------------------------------------


    Le projet Debian a l'honneur d'annoncer la première mise à jour de sa distribution stable Debian 9 (nommée « Stretch »). Tout en réglant
    quelques problèmes importants, cette mise à jour corrige principalement
    des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce
    document.

    Veuillez noter que cette mise à jour ne constitue pas une nouvelle
    version Debian 9 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de
    la version Stretch mais simplement de faire une mise à jour à l’aide
    d’un miroir Debian après une installation, pour déclencher la mise à
    jour de tout paquet obsolète.

    Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
    la plupart des mises à jour de security.debian.org sont comprises dans
    cette mise à jour.

    De nouvelles images d'installation seront prochainement disponibles à
    leurs emplacements habituels.

    Mettre à jour une installation vers cette révision peut se faire en
    faisant pointer le système de gestion de paquets sur l'un des nombreux
    miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

    https://www.debian.org/mirror/list


    Corrections de bogues divers
    ----------------------------

    Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :

    Paquet Raison

    3dchess Réduction d'une consommation déraisonnable de CPU
    adwaita-icon-theme
    Correction de l'icône mal formée « send-to-symbolic »
    anope Correction de la relation incorrecte de mail-transport-
    agent
    apt Réinitialisation de la raison d'échec quand la
    connexion a réussi, ainsi les erreurs ultérieures sont
    rapportées comme telles et non comme des alertes
    « connection failure » ; http : une réponse avec
    « Content-Length: 0 » n'a pas de contenu, et donc pas
    de tentative pour la lire ; utilisation du port de
    l'enregistrement SRV à la place du port initial
    avogadro Mise à jour des correctifs d'eigen3
    base-files Mise à jour pour la version 9.1
    c-ares Correction de sécurité [CVE-2017-1000381]
    debian-edu-doc Mise à jour du manuel de Debian Edu Stretch à partir
    du wiki ; mise à jour des traductions
    debsecan Ajout de la prise en charge de Stretch et Buster ;
    nécessité pour Python de https_proxy pour la
    configuration du mandataire avec https:// URL
    devscripts debchange : cible stretch-backports avec --bpo ; prise
    en charge de $codename{,-{proposed-updates,security}} ;
    bts : ajout de la prise en charge de la nouvelle
    étiquette « a11y »
    dgit Plusieurs corrections de bogues
    dovecot Correction d'erreurs de syntaxe lors d'envoi de
    requêtes Solr
    dwarfutils Corrections de sécurité [CVE-2017-9052 CVE-2017-9053
    CVE-2017-9054 CVE-2017-9055 CVE-2017-9998]
    fpc Correction de conversion de l'heure locale à UTC
    galternatives Correction de fenêtre vide à l'affichage des propriétés
    geolinks Correction des dépendances de python3
    gnats gnats-user : pas d'échec de purge si
    /var/lib/gnats/gnats-db n'est pas vide
    gnome-settings-daemon
    Pas d'ajout par défaut du clavier « US » pour les
    nouveaux utilisateurs, pour certaines raisons, cette
    disposition était préférée à celle du système
    configurée à la première connexion ; conservation de
    l'état du verrouillage numérique entre les sessions par
    défaut
    gnuplot Correction d'une vulnérabilité de corruption de mémoire
    gnutls28 Correction d'une casse du chiffrement et du
    déchiffrement « in-place » sur aarch64
    grub-installer Correction de la prise en charge des systèmes avec un
    grand nombre de disques
    intel-microcode Mise à jour du microcode inclus
    libclamunrar Correction d'écriture arbitraire de mémoire
    [CVE-2012-6706]
    libopenmpt Corrections de sécurité : lecture hors limites lors du
    chargement d'un fichier PLM mal formé ; exécution de
    code arbitraire par un fichier PSM contrefait
    [CVE-2017-11311] ; diverses corrections de sécurité
    libquicktime Corrections de sécurité [CVE-2017-9122 CVE-2017-9123
    CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127
    CVE-2017-9128]
    linux-latest Annulation des modifications des méta-paquets de
    symboles de débogage
    nagios-nrpe Rétablissement des anciens paramètres par défaut de SSL
    nvidia-graphics-drivers
    Migration de Pre-Depends: nvidia-installer-cleanup vers
    (>= 20151021) pour des mises à niveau plus en douceur à
    partir de Jessie
    octave-ocs Correction des fonctions de chargement de paquet
    open-iscsi Accélération de l'installateur Debian quand iSCSI n'est
    pas utilisé
    openssh Correction des statistiques de compressions entrantes
    openstack-debian-images
    Ajout également de mises à jour de sécurité pour les
    versions non Wheezy ou Jessie
    os-prober EFI – recherche de « dos » à la place de « msdos »
    osinfo-db Amélioration de la prise en charge pour Stretch et
    Jessie
    partman-base Protection de la zone du micrologiciel sur tous les
    périphériques (et pas seulement sur mmcblk0) contre les
    attaques durant le partitionnement assisté
    pdns-recursor Ajout de la clé racine DNSSEC de 2017
    perl Rétroportage de diverses corrections de Getopt-Long à
    partir de l'amont 2.49..2.51 ; rétroportage du
    correctif amont corrigeant regexp « Malformed UTF-8
    character » ; application du correctif amont base.pm
    no-dot-in-inc
    phpunit Correction de sécurité : exécution de code PHP
    arbitraire grâce à HTTP POST
    protozero Correction de l'opérateur d'égalité de data_view
    pulseaudio Correction du fichier de copyright
    pykde4 Suppression des liaisons pour plasma webview ; elles
    sont obsolètes et non-fonctionnelles
    python-colorlog Correction des dépendances de python3
    python-imaplib2 Correction des dépendances de python3
    python-plumbum Correction des dépendances de python3
    qgis Correction de l'absence de Breaks/Replaces pour
    python-qgis-common
    request-tracker4
    Gestion correcte des droits de configuration après les
    modifications de RT_SiteConfig.d
    retext Correction du rétroportage amont pour un plantage dans
    le code de XSettings ; correction de syntaxe dans le
    fichier appdata XML
    rkhunter Désactivation des mises à jour distantes
    [CVE-2017-7480]
    socat Correction de signaux menant à une possible utilisation
    de CPU à 100 %
    squashfs-tools Correction de la corruption de grands fichiers ;
    correction d'une rare situation de concurrence
    systemd Correction d'écriture hors limites dans
    systemd-resolved [CVE-2017-9445] ; absence réelle de
    message dans systemctl -q is-enabled ; amélioration
    de la gestion de RLIMIT_NOFILE ; debian/extra/rules :
    utilisation de l'ensemble de règles U2F mis à jour
    thermald Ajout de la prise en charge de Broadwell-GT3E et
    Kabylake
    unrar-nonfree Ajout de vérifications de limites pour les paramètres
    VMSF_DELTA, VMSF_RGB et VMSF_AUDIO [CVE-2012-6706]
    win32-loader Remplacement de toutes les URL de miroir par
    deb.debian.org ; suppression de la compression bz2
    pour les sources


    Mises à jour de sécurité
    ------------------------

    Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

    Identifiant Paquet

    DSA-3876 otrs2
    DSA-3877 tor
    DSA-3882 request-tracker4
    DSA-3884 gnutls28
    DSA-3885 irssi
    DSA-3886 linux
    DSA-3887 glibc
    DSA-3888 exim4
    DSA-3890 spip
    DSA-3891 tomcat8
    DSA-3893 jython
    DSA-3895 flatpak
    DSA-3896 apache2
    DSA-3897 drupal7
    DSA-3900 openvpn
    DSA-3901 libgcrypt20
    DSA-3902 jabberd2
    DSA-3903 tiff
    DSA-3904 bind9
    DSA-3905 xorg-server
    DSA-3906 undertow
    DSA-3907 spice
    DSA-3908 nginx
    DSA-3910 knot
    DSA-3911 evince
    DSA-3912 heimdal


    Paquets supprimés
    -----------------

    Les paquets suivants ont été supprimés à cause de circonstances hors
    de notre contrôle :


    Paquet Raison
    aiccu inutile depuis la fermeture de SixXS


    Installateur Debian
    -------------------

    L'installateur a été mis à jour pour inclure les correctifs incorporés dans cette version de stable.


    URL
    ---

    Liste complète des paquets qui ont été modifiés dans cette version :

    http://ftp.debian.org/debian/dists/stretch/ChangeLog


    Adresse de l'actuelle distribution stable :

    http://ftp.debian.org/debian/dists/stable/


    Mises à jour proposées à la distribution stable :

    http://ftp.debian.org/debian/dists/proposed-updates


    Informations sur la distribution stable (notes de publication, errata,
    etc.) :

    https://www.debian.org/releases/stable/

    Annonces et informations de sécurité :

    https://security.debian.org/


    À propos de Debian
    ------------------

    Le projet Debian est une association de développeurs de logiciels
    libres qui offrent volontairement leur temps et leurs efforts pour
    produire le système d'exploitation complètement libre Debian.


    Contacts
    --------

    Pour de plus amples informations, veuillez consulter le site Internet
    de Debian https://www.debian.org/ ou envoyez un courrier
    électronique à <press@debian.org> ou contactez