------------------------------------------------------------------------
Projet Debian
https://www.debian.org/ Publication de la mise à jour de Debian 8.2
press@debian.org
5 septembre 2015
https://www.debian.org/News/2015/20150905 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa distribution stable Debian 8 (nommée « Jessie »). Tout en réglant
quelques problèmes importants, cette mise à jour corrige principalement
des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce
document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD
de la version jessie mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à
jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
Paquet Raison
akonadi Correction d'un bogue qui faisait garder des fichiers
anciens qui devaient être supprimés
apache2 Correction de la logique des fichiers de configuration
pour les mises à niveau de Wheezy à Jessie ; correction
de la durée de vie des variables -D[efined] ou
<Define>[d] au travers des redémarrages ; mpm_event :
correction d'un blocage de processus lors de l'arrêt
d'un travail ; mpm_event : correction de plantages dus
à diverses situations de compétition
apt Analyse correcte des dépendances spécifiques à
l'architecture dans les systèmes à architecture
unique ; suppression de la supposition « first package
seen is native package » ; correction d'une boucle
infinie dans apt-get update qui peut provoquer
l'utilisation de tout l'espace disque
bareos Correction de corruption de sauvegarde de tâches
multivolumes ; ajout d'autopkgtests
base-files Mise à jour pour cette version
binutils-mingw-w64
Application du correctif amont pour gérer les DLL de
Visual Studio
bird Migration correcte de bird6.conf à partir du paquet
bird6
cron Cron.service : utilisation de KillMode=process pour tuer
seulement le démon et pas les tâches exécutées
cross-gcc Bash requis dans le makefilerules.template
dbus Correction d'une fuite de mémoire lors de l'appel de
GetConnectionCredentials ; arrêt des réponses de
dbus-monitor aux messages org.freedesktop.DBus.Peer, y
compris à ceux auquel un autre processus pourrait avoir
répondu
debian-installer Ajout d'une image DockStar de Seagate ; ajout de liens
symboliques pour les variantes OpenRD ; ajout des DTB
aux périphériques NAS de LaCie qui en ont besoin debian-installer-launcher
Configure le texte de l'icone dans le paquet source pour
lire « Install Debian jessie » debian-installer-netboot-images
Reconstruction avec le nouvel installateur Debian
designate Correction d'un déni de service de mDNS provoqué par le
traitement incorrect de grands RecordSet [CVE-2015-5695] dovecot Correction d'échec d'initialisation SSL/TLS menant au
plantage du processus de connexion avec les versions
récentes d'OpenSSL [CVE-2015-3420] ; correction du
problème de corruption de mbox
ejabberd Correction de la journalisation des identifiants dans
les journaux muc et de l'analyse de l'option
« ldap_dn_filter » ; postinst : redémarrage après la
mise à niveau ; logrotate : ne signale pas un démon
qui ne fonctionne pas
flash-kernel Fusion des entrées des cartes i.MX53 QSB et LOCO, ce
sont les mêmes et dans la variante LOCO, l'information
du DTB manque, pouvant provoquer des problèmes durant la
mise à jour de Wheezy à Jessie
fusiondirectory Accès aux bibliothèques JavaScript à travers un chemin
relatif au chemin de base de FusionDirectory
glibc Correction de pthread_mutex_trylock avec omission de
verrouillage ; correction du point d'entrée de gprof sur
ppc64el ; correction d'un dépassement de tampon dans
getanswer_r [CVE-2015-1781]
glusterfs Arrêt de la création de sockets du domaine UNIX telles
que les FIFO sur NFS
gnome-terminal Ouverture de nouveaux onglets dans le répertoire de
travail, plutôt que dans le répertoire home
gnutls28 Correction d'un plantage dans PadLock asm de VIA ;
correction de GNUTLS-SA-2015-2, qui permet les
signatures MD5 (qui sont désactivées par défaut) dans
le message de ServerKeyExchange
gosa Correction d'idGenerator pour les motifs tels que
{%sn[3-6}-{%givenName[3-6]} ; activation de
l'importation de CSV/LDIF sur les installations propres
(non Debian-Edu) par défaut
groovy2 Correction de l'exécution à distance de code non fiable
et d'une possible vulnérabilité de déni de service
[CVE-2015-3253]
grub-installer Propagation correcte de grub-installer et
force-efi-extra-removable au système installé
gtk+3.0 Correction de plusieurs plantages
haproxy Correction d'une erreur de segmentation lors de
l'analyse d'un fichier de configuration contenant des
sections proxy désactivées
how-can-i-help Utilisation d'HTTPS pour se connecter à UDD
kic Configure : pas d'ajout de -L sans argument à $LIBS
lame Activation des fonctions avec des instructions SSE pour
maintenir leur propre pile correctement alignée.
Correction des plantages lors d'appels à partir des
liens ocaml
libdatetime-timezone-perl
Nouvelle version amont
libgee-0.8 Correction de la valeur par défaut de
-- enable-consistency-check, autrement une option
très lourde de débogage est activée par défaut qui peut
rendre beaucoup d'applications étrangement lentes libio-socket-ssl-perl
Sécurisation du thread PublicSuffix::_default_data libisocodes Correction de l'avertissement critique de GLib si la
variable d'environnement LANGUAGE n'est pas configurée libvirt Instruction pour virt-aa-helper d'utiliser TEMPLATE.qemu
si le domaine est kvm ou kqemu ; correction de
plantage de migration live ; permission d'accès à la
configuration de libnl-3 ; rapport de l'erreur originale
en cas d'échec de détection de QMP avec un nouveau
QEMU
linux-ftpd-ssl Correction de « NLST of empty directory results in
segfault »
lynx-cur Utilisation de gnutls_set_default_priority() à la place
d'une chaîne de priorité personnalisée, ainsi la
correction de GNUTLS-SA-2015-2 dans GnuTLS ne casse pas
la prise en charge de SSL dans lynx
mesa Désactivation de DMA asynchrone sur radeonsi qui peut
provoquer des blocages
motif Désactivation de la correction du bogue amont nº 1565 qui
provoque des erreurs de segmentation dans ddd et xpdf mozilla-gnome-keyring
Rétablissement de la compatibilité avec les versions
récentes d'Iceweasel
nbd Correction de l'analyse d'authfile
nss Correction de la génération de chaîne de certificats
pour privilégier des certificats récents et plus
robustes à des certificats anciens et faibles
ocl-icd Correction de « clSVMFree never called in OpenCL ICD » pdf.js Suppression du paquet xul-ext-pdf.js parce qu'il n'est
pas compatible avec Iceweasel 38
postgresql-9.1 Nouvelle version amont
postgresql-9.4 Nouvelle version amont
prosody Correction de résolution de CNAME
python-apt Contournement d'une référence cyclique du Cache vers ses
méthodes ; corrections de LFS ; correction de la coupure
des champs binaires multilignes dans les fichiers dsc ;
qualification de l'architecture dans
compare_to_version_in_cache() ; correction
d'apt.Package.installed_files pour les paquets
multi-arch
python-keystoneclient
Correction d'une expression de condition incorrecte de
S3token pour ssl_insecure [CVE-2015-1852] python-keystonemiddleware
Correction du non-respect de l'option de vérification de
certificat TLS de S3Token [CVE-2015-1852]
python-reportlab Traitement correct de fichiers PNG avec transparence python-swiftclient
Ajout d'une dépendance manquante à python-pkg-resources r-cran-rcurl Dépendance de construction avec libcurl4-openssl-dev,
corrigeant des problèmes avec les paquets de
certificats PEM
rawtherapee Correction d'erreurs de vérification d'entrée de
dcraw [CVE-2015-3885]
requestpolicy Rétablissement de la compatibilité avec les versions
récentes d'Iceweasel
rsyslog Désactivation des transactions dans ompgsql parce
qu'elles ne fonctionnent pas correctement
ruby2.1 Correction d'une vulnérabilité de détournement de
requête dans Rubygems [CVE-2015-3900]
syslinux Correction du démarrage sur certains Chromebook
systemd Désactivation des serveurs DNS par défaut dans
systemd-resolve ; utilisation d'une dépendance
strictement versionnée à libsystemd-dev pour les
paquets dev de transition ; udev : augmentation du
délai d'attente des événements d'udev à 180 s
tabmixplus Rétablissement de la compatibilité avec les versions
récentes d'Iceweasel
tcpdump Correction de confirmation que, avec l'option -Z, le
log est envoyé sur la sortie standard, où il peut se
trouver mêlé avec le flux de données de pcap, si '-w -'
est utilisé
torrus Retour sur la correction cassée de refresh, corrigeant
ainsi rrdup_notify
tzdata Nouvelle version amont
ufraw Correction d'un dépassement de tampon dans ljpeg_start
[CVE-2015-3885]
unattended-upgrades
Remise en fonction du redémarrage automatique
optionnel ; correction réelle de l'ajout
de jessie-security
wesnoth-1.10 Interdiction de l'inclusion de fichiers .pbl de WML
[CVE-2015-5069, CVE-2015-5070]
xemacs21 Conflit avec les anciens paquets de transition pour
s'assurer absolument qu'ils ont été supprimés avant un
essai de mise à niveau ; suppression d'une dépendance
de prise en charge du paquet binaire dans la mesure où
le paquet binaire a déjà une dépendance équivalente. xserver-xorg-video-modesetting
Suppression de la fausse indication de prise en charge
de la rotation
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Identifiant Paquet
DSA-3260 iceweasel
DSA-3276 symfony
DSA-3277 wireshark
DSA-3278 libapache-mod-jk
DSA-3279 redis
DSA-3282 strongswan
DSA-3283 cups
DSA-3284 qemu
DSA-3286 xen
DSA-3287 openssl
DSA-3288 libav
DSA-3289 p7zip
DSA-3291 drupal7
DSA-3292 cinder
DSA-3293 pyjwt
DSA-3294 wireshark
DSA-3295 cacti
DSA-3296 libcrypto++
DSA-3297 unattended-upgrades
DSA-3298 jackrabbit
DSA-3299 stunnel4
DSA-3300 iceweasel
DSA-3301 haproxy
DSA-3302 libwmf
DSA-3303 cups-filters
DSA-3304 bind9
DSA-3305 python-django
DSA-3306 pdns
DSA-3307 pdns-recursor
DSA-3308 mysql-5.5
DSA-3309 tidy
DSA-3310 freexl
DSA-3312 cacti
DSA-3313 linux
DSA-3315 chromium-browser
DSA-3317 lxc
DSA-3318 expat
DSA-3319 bind9
DSA-3320 openafs
DSA-3321 opensaml2
DSA-3321 xmltooling
DSA-3322 ruby-rack
DSA-3323 icu
DSA-3325 apache2
DSA-3326 ghostscript
DSA-3328 wordpress
DSA-3329 linux
DSA-3330 activemq
DSA-3331 subversion
DSA-3332 wordpress
DSA-3333 iceweasel
DSA-3334 gnutls28
DSA-3335 request-tracker4
DSA-3336 nss
DSA-3337 gdk-pixbuf
DSA-3338 python-django
DSA-3340 zendframework
DSA-3341 conntrack
DSA-3342 vlc
DSA-3343 twig
DSA-3345 iceweasel
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :
Paquet Raison
criu9 Cible se modifiant rapidement, trop difficile à
garder à jour
dactyl Incompatible avec les versions récentes d'Iceweasel fullscreen-extension Incompatible avec les versions récentes d'Iceweasel netty3.1 Dépendance avec jetty qui est absent
php-zend-xml Problèmes de sécurité ; inutile dans Debian
rubyfilter Paquet (vide) cassé
Installateur Debian
-------------------
L'installateur a été mis à jour pour ajouter la prise en charge des périphériques DockStar de Seagate et pour inclure les correctifs
incorporés dans cette version.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/jessie/ChangeLog
Adresse de l'actuelle distribution stable :
http://ftp.debian.org/debian/dists/stable/
Mises à jour proposées à la distribution stable :
http://ftp.debian.org/debian/dists/proposed-updates
Informations sur la distribution stable (notes de publication, errata,
etc.) :
https://www.debian.org/releases/stable/
Annonces et informations de sécurité :
https://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian
https://www.debian.org/ ou envoyez un courrier
électronique à <
press@debian.org> ou contactez