Publication de la mise à jour de Debian 7.6
Le projet Debian a l'honneur d'annoncer la sixième mise à jour de sa distribution stable Debian 7 (nommée wheezy
) en date du 12 juillet 2014. Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| apache2 | Prise en charge des clés ECC et des chiffrements ECDH ; mod_proxy : correction de plantages en charge ; mod_dav: correction d'un potentiel déni de service [CVE-2013-6438]; mod_log_config : correction de la connexion par cookie |
| apt-cacher-ng | Correction de scripts inter-site à l'aide de réponses 403 [CVE-2014-4510] |
| automake1.9-nonfree | Ajout de script prerm vide pour assurer un chemin de mise à jour propre en cas de retrait de install-info |
| base-files | Mise à jour pour la version intermédiaire |
| catfish | Correction d'une régression introduite par une mise à jour de sécurité précédente |
| clamav | Nouvelle version amont ; correction d'un plantage lors de l'utilisation de clamscan |
| cmus | Correction d'un échec de construction dû à la mise à jour de libmodplug dans DSA 2751 |
| cups | Correction de XSS dans l'interface web de CUPS ; correction d'erreurs de syntaxe dans les modèles hongrois |
| cyrus-imapd-2.4 | Correction d'absence de GUID pour les ajouts de binaire ; correction de nntpd cassé |
| dbus | Correction de dénis de service [CVE-2014-3477] |
| duo-unix | Mise à jour amont des certificats HTTPS ; amélioration de la prise en charge de SHA2 dans HTTPS |
| eglibc | Correction de problèmes qui pourraient casser l'éditeur de liens dynamiques sur les systèmes biarchitectures ; correction de la régression dans la résolution de nom IPv6 ; correction du nom du mois de février dans la locale de_AT ; correction de backtrace() sur mips; correction de nl_langinfo() lors de l'utilisation dans des binaires statiques |
| elib | Reconstruction avec debhelper actuel |
| firebug | Prend le relais de xul-ext-firecookie, parce que firebug fournit maintenant toutes ses fonctionnalités ; retrait du profil ICC avec copyright |
| hdf5 | Reconstruction contre le paquet gfortran actuel de wheezy |
| intel-microcode | Microcode mis à jour ; nouvelle version amont |
| ldns | Correction des permissions par défaut sur les clés privées DNSKEY générées par ldns-keygen [CVE-2014-3209] |
| libdatetime-timezone-perl | Nouvelle version amont |
| libdbi-perl | Retrait de la dépendance à libplrpc-perl qui doit être retiré |
| libflickr-api-perl | Mise à jour des URL conformément aux changements amonts |
| libjpeg6b | Correction de vulnérabilités de divulgation de mémoire [CVE-2013-6629 CVE-2013-6630] |
| libjpeg8 | Correction de vulnérabilités de divulgation de mémoire [CVE-2013-6629 CVE-2013-6630] |
| libopenobex | Correction d'erreurs de segmentation lors du transfert de fichiers |
| maitreya | Changement de police pour éviter des problèmes de copyright |
| mobile-broadband-provider-info | Mise à jour des données incluses |
| nostalgy | Ajout de la prise en charge des nouvelles versions d'Icedove |
| openchange | Retrait des paquets qui dépendent des paquets samba4 précédemment retirés |
| openssh | Restauration de la correction pour désactiver le contrôle de version d'OpenSSL |
| openssl | Ne préfère pas ECDHE_ECDSA avec certaines versions de Safari ; redémarre vraiment les services avec la configuration restart-without-asking |
| policyd-weight | Correction d'une boucle infinie si le solveur est seulement atteint par IPv6 |
| proftpd-mod-geoip | Retrait du script postrm dproftpd-mod-geoip.script inutile et bogué |
| py3dns | Correction des délais associés à l'indisponibilité de seulement un des noms de serveurs disponibles ; traite correctement les erreurs de port source déjà utilisé |
| pydap |
Ajout de dapà namespace_packages dans setup.py |
| quassel | Correction des permissions de certificats |
| scheme48 | Correction d'utilisation de fichiers temporaires peu sûrs [CVE-2014-4150] |
| sieve-extension | Ajout de la prise en charge des nouvelles versions d'Icedove |
| sks | Correction de script inter-site [CVE-2014-3207]; amélioration de la gestion des mises à jour de Berkeley DB |
| squid3 | Correction d'un échec sporadique d'assertion sous forte charge |
| suds | Correction de création peu sure de chemins de cache |
| tor | Nouvelle version amont |
| tzdata | Nouvelle version amont |
| unbound | Correction de plantage lors de l'utilisation de DNSSEC et de num-threads > 1 |
| win32-loader | Mise à jour des dépendances intégrées |
| wireless-regdb | Mise à jour des données |
| xmms2 | Correction d'un échec de construction lié à la mise à jour de libmodplug avec DSA 2751 |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
Paquets supprimés
Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle :
| Paquet | Raison |
|---|---|
| whatsnewfm | Obsolète parce que freecode.com n'accepte plus de soumission |
| libplrpc-perl | Problèmes de sécurité |
| firecookie | Obsolète; remplacé par firebug |
| freecode-submit | Obsolète parce que freecode.com n'accepte plus de soumission |
Installateur Debian
L'installateur Debian a été mis à jour pour intégrer un nouveau noyau contenant plusieurs correctifs importants et liés à la sécurité.
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.