Publication de la mise à jour de Debian 7.2

Rédigé par niconux 1 commentaire
Classé dans : News, Debian Mots clés : Debian, Wheezy, Release

Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa distribution stable Debian 7 (nommée « Wheezy »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

 De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian.

  Une liste complète des miroirs est disponible à l'adresse :

    http://www.debian.org/mirror/list

Corrections de bogues divers
 

Cette mise à jour corrige un certain nombre de bogues importantes sur les paquets suivants :

Paquet Raison
adblock-plus Declare compatibility with more recent Iceweasel versions
apr Don't override CFLAGS and LDFLAGS during build. This fixes the debug information being useless
atlas Add Breaks: octave3.2 to try and improve some squeeze to wheezy upgrade paths
base-files Update version for point release
coherence Fix incompatibilities with newer Twisted releases
cookie-monster Declare compatibility with newer iceweasel versions
cups Dnssd backend: don't crash if avahi gives a callback with no TXT record
curl Fix reporting of CURLINFO_CONDITION_UNMET
debian-edu Update from debian-edu-wheezy; remove chmsee Recommends
debian-edu-artwork Update from debian-edu-wheezy
debian-edu-doc Update from debian-edu-wheezy
debian-edu-install Update from debian-edu-wheezy
devscripts Fix build-rdeps to work with Wheezy being stable
dkimpy Fix Gmail signature verification failures due to improper FWS regular expression
dpkg Fix performance issue by correctly caching variables in Dpkg::Arch; fix chmod() arguments order in Dpkg::Source::Quilt; only ignore older packages if the existing version is informative; fix user after free; fix usage of non-existent _() function in multiple places of the Perl code; add Italian man-page translation
emboss-explorer Fix application menu when used with EMBOSS 6.4
fai Fix path to dpkg-divert; fix nfsroot package list; lib/task_sysinfo: make sure device is a valid block device before accessing it; documentation updates
firecookie Declare compatibility with newer iceweasel versions
firetray Restore compatibility with newer iceweasel versions
flash-kernel Machine database is case-sensitive so ensure that all instances of Required-Packages are capitalized correctly
foxyproxy Declare compatibility with more recent Mozilla software
freetds Make libiodbc Breaks versioned now that it can load multiarch drivers
fwknop Fixed failure to send SPA packets due to uninitialised variable
gajim Improve SSL/TLS handling; fix certificate validation
ghostscript Fix endless loops related to unbalanced q/Q operators
glusterfs Fix use of ext4 backend with linux>= 3.2.46-1+deb7u1
gnome-settings-daemon Stop installing security updates without confirmation
gnome-shell Improve GC deadlock handling; make the disable-restart-buttons option of gdm-shell work
gosa Fix LDAP mass import
grub2 Fix booting FreeBSD>= 9.1 amd64 kernels
gxine Switch to libmozjs185-dev as the package fails to build with newer versions of libmozjs-dev
ibus Fix ibus-setup breakage by setting all related packages to use --libexec=/usr/lib/ibus
ibus-anthy Fix libexecdir; add python-glade2 to Depends
ibus-hangul Fix libexecdir
ibus-m17n Fix libexecdir
ibus-pinyin Fix libexecdir
ibus-skk Fix libexecdir
ibus-sunpinyin Fix libexecdir
ibus-xkbc Fix libexecdir
iceweasel Fix builds on several architectures
ifmetric Fix NETLINK: Packet too small or truncated! error
intel-microcode Update microcode
iso-scan Fix full search entry when no ISOs are found
kfreebsd-downloader Switch to people.debian.org URL for kernel.txz download; the old location no longer works
krb5-auth-dialog Fix krb5_principal_compare crashes on NULL arguments
lftp Fix splits input script file after byte 4096
libdatetime-timezone-perl New upstream release
libdigest-sha-perl Fix double-free when Digest::SHA object is destroyed
libmodule-metadata-perl Don't claim not to execute code
libmodule-signature-perl CVE-2013-2145: Fixes arbitrary code execution when verifying SIGNATURE
libquvi-scripts New upstream release
libvirt Fix libvirtd crash when destroying a domain with attached console and race condition when destroying guests; make sure qemu.conf isn't world readable by default
linux Update to 3.2.51 / drm/agp 3.4.6; disable SATA_INIC162X driver; improve efivars free space check
lm-sensors Skip probing for EDID or graphics cards, as it might cause hardware issues
lvm2 Fix udev rules to properly exclude special devices and always call udev sync
mapserver Fix strict Content-Type matching; correctly enable AGG support
mdbtools Version libiodbc Breaks now that it can load multiarch drivers; fix SEGV in blob data handling; fix double free SEGV in gmdb2 dissector
meta-gnome3 Demote xul-ext-adblock-plus to Suggests
moin Avoid creation of empty pagedir
multipath-tools Fix upstream copy of kpartx rules; call PREREQS before calling scripts/functions; don't plain exit if root is on multipath device
mutt Stop segfaulting when listing folders with new mails over imap; don't send saved messages to trash
myodbc Version libiodbc Breaks now that it can load multiarch drivers
netcfg Fix check for whether network-manager is installed
nmap Sanitise filenames to fix CVE-2013-4885 (remote arbitrary file creation vulnerability)
openvpn Fix regression with multihome option
openvrml Disable JavaScript support as newer versions of Mozilla's JS engine are not supported by openvrml
openvswitch Reset upper layer protocol info on internal devices
perl Fix Digest::SHA double-free crash; fix issue with shared references disappearing on sub return; apply correctness patches from 5.14.4
perspectives-extension Fix calculation of quorum length with low number of notaries and/or low quorum percentage
php5 Fix several issues relating to traits; don't reset mod_user_is_open in destroy to avoid an annoying warning when using sessions
postgresql-common Handle wheezy point release versions
pyopencl Remove non-free file from examples
python-defaults Add symlink for /usr/bin/python2, used by various non-distro scripts
python-dns Fix timeouts associated with only one of several available nameservers being unavailable
python-httplib2 Fix CVE-2013-2037; close connection on certificate mismatch to avoid reuse
python-keystoneclient Fix CVE-2013-2013: OpenStack keystone password disclosure on command line
redmine Fix ruby 1.9.1 support
rt-tests Fix hackbench on armhf
rygel Prevent autostart of rygel by default; the default configuration file exposes files to the LAN
sage-extension Fix compability with iceweasel 17; ensure that links in the main window are clickable
samba Fix CVE-2013-4124: Denial of service - CPU loop and memory allocation
shotwell Fix crash at startup
shutdown-at-night Stop client wake-up cron job complaining about unpingable machines
sitesummary Fix robustness and kernel version parsing in nagios plugin
slbackup-php Fix non-HTTPS logins; don't assume a backup host exists in DNS; search for configuration file in a package-specific folder
smbldap-tools Use correct name for net(8); fix qw() warning
stellarium Prevent segfault when OpenGL is not present
subversion Fix Python bindings when built against swig 2.0.5+
sysvinit Correct the Breaks on bootchart to ensure that all broken versions are removed on upgrade
telepathy-gabble Work around Facebook server behaviour change with service discovery; initialize libdbus for thread-safety; fix potential FTBFS in highly-parallel builds
telepathy-idle Validate TLS certificates
tntnet Fix insecure default tntnet.conf
torrus Fix SNMPv1 maxrepetitions issues
trac New upstream stable release
ttytter Update to work with the Twitter 1.1 API
tzdata New upstream release
user-mode-linux Rebuild against linux 3.2.51-1
uwsgi Fix loading of nagios plugin
virtinst Don't specify absolute paths to xen tools; virt-clone: properly set image type
wv2 Repack to remove src/generator/generator_wword{6,8}.htm, which should have been removed in earlier uploads
xinetd Fix CVE-2013-4342 making TCPMUX services change the uid
xmonad-contrib Fix CVE-2013-1436

Mises à jour de sécurité
 

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Advisory ID Paquet Correction(s)
DSA-2698 tiff Dépassement de tampon
DSA-2699 iceweasel Plusieurs problèmes
DSA-2700 wireshark Plusieurs problèmes
DSA-2701 krb5  Déni de service
DSA-2704 mesa Accès hors limites
DSA-2705 pymongo  Déni de service
DSA-2706 chromium-browser Plusieurs problèmes
DSA-2707 dbus  Déni de service
DSA-2708 fail2ban  Déni de service
DSA-2709 wireshark Plusieurs problèmes
DSA-2710 xml-security-c Plusieurs problèmes
DSA-2712 otrs2 Privilege escalation
DSA-2713 curl Dépassement de tas
DSA-2714 kfreebsd-9 Erreur de programmation
DSA-2715 puppet  Exécution de code
DSA-2716 iceweasel Plusieurs problèmes
DSA-2717 xml-security-c Dépassement de tas
DSA-2718 wordpress Plusieurs problèmes
DSA-2721 nginx Mise à jour de sécurité de Nginx
DSA-2723 php5 Corruption de tas
DSA-2724 chromium-browser Plusieurs problèmes
DSA-2725 tomcat6 Plusieurs problèmes
DSA-2726 php-radius Dépassement de tampon
DSA-2728 bind9  Déni de service
DSA-2729 openafs Plusieurs problèmes
DSA-2730 gnupg Fuite d'informations
DSA-2731 libgcrypt11 Fuite d'informations
DSA-2732 chromium-browser Plusieurs problèmes
DSA-2733 otrs2 Injection SQL
DSA-2734 wireshark Plusieurs problèmes
DSA-2735 iceweasel Plusieurs problèmes
DSA-2736 putty Plusieurs problèmes
DSA-2737 swift Plusieurs problèmes
DSA-2739 cacti Plusieurs problèmes
DSA-2740 python-django Régression
DSA-2741 chromium-browser Plusieurs problèmes
DSA-2742 php5 Interpretation conflict
DSA-2743 kfreebsd-9 Plusieurs problèmes
DSA-2744 tiff Plusieurs problèmes
DSA-2745 linux Plusieurs problèmes
DSA-2745 user-mode-linux Plusieurs problèmes
DSA-2747 cacti Plusieurs problèmes
DSA-2748 exactimage Déni de service
DSA-2750 imagemagick Dépassement de tampon
DSA-2751 libmodplug Plusieurs problèmes
DSA-2752 phpbb3 Permissions trop larges
DSA-2753 mediawiki Divulgation de jeton par requête intersite contrefaite
DSA-2754 exactimage Déni de service
DSA-2755 python-django Traversée de répertoire
DSA-2756 wireshark Plusieurs problèmes
DSA-2758 python-django Déni de service
DSA-2759 iceweasel Plusieurs problèmes
DSA-2760 chrony Plusieurs problèmes
DSA-2761 puppet Plusieurs problèmes
DSA-2763 pyopenssl Contournement de vérification de nom d'hôte
DSA-2764 libvirt Erreur de programmation
DSA-2765 davfs2 Augmentation de droits
DSA-2767 proftpd-dfsg Déni de service

Paquets supprimés
 

Les paquets suivants ont été supprimés  :

Paquet Raison
chmsee Échecs de construction avec Iceweasel 17
dactyl Incompatible avec Iceweasel 17
edbrowse Incompatible avec Iceweasel 17
jclicmoodle Nécessite moodle manquant
pyxpcom Incompatible avec Iceweasel 17
turpial Cassé par les changements de Twitter

Installateur Debian

 

 L'installateur a été mis à jour pour prendre en charge les périphériques QNAP TS-12x, TS-22x et TS-42x, pour correctement détecter si les interfaces réseau devraient être gérées avec « NetworkManager » et pour inclure les correctifs incorporés à la version stable par cette mise à jour.

URLs

 

Vous pouvez retrouver la liste complète des paquets ayant été mis à jour avec cette révision à cette adresse :

1 commentaire

#1  - Link Directory a dit :

Great site you have here.. It's hard to find quality writing like yours nowadays.
I really appreciate people like you! Take care!!

Répondre

Écrire un commentaire

Quelle est le troisième caractère du mot xdg06t8w ?

Fil RSS des commentaires de cet article