Publication de la mise à jour de Debian 7.8
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa distribution stable Debian 7 (nommée wheezy
) en date du 10 janvier 2015. Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| apache2 | Correction du traitement de fins de chaînes pour éviter le contournement des restrictions voulues de mod_headers [CVE-2013-5704] ; correction de la comparaison de nom d'hôte avec SNI pour qu'elle soit insensible à la casse |
| apt | Renouvellement d'essai sans données partielles après une réponse 416 |
| base-files | Mise à jour de debian_version pour cette version |
| bashburn |
Correction des mises à niveau à partir de l'ancien paquet mybashburnde Squeeze |
| clamav | Nouvelle version amont ; correction de boucle infinie sur des fichiers cab compressés d'un montant contrefait pour l'occasion |
| debian-archive-keyring | Ajout des clés pour signer l'archive pour Jessie |
| debian-installer | Reconstruction pour cette version |
| debian-installer-netboot-images | Reconstruction pour cette version |
| debootstrap | Installation de base-passwd et de base-files en deux appels plutôt qu'en un seul pour assurer un ordre correct |
| dhcpcd5 | Correction de déni de service [CVE-2014-6060] |
| digikam | Ajout de Breaks/Replaces par version sur digikam-doc pour corriger les mises à niveau à partir de Squeeze |
| evolution-data-server | Activation de toutes les versions de SSL/TLS prises en charge par NSS |
| firetray | Amélioration de la compatibilité de version avec icedove |
| freecol | Désactivation de la vidéo introductive pour éviter un blocage au démarrage |
| gnustep-base | Correction d'un problème de sécurité dans gdomap [CVE-2014-2980] et d'une régression dans -performSelector: avec suivi de message |
| gosa | Correction d'un problème de script intersite lors de la connexion et l'authentification sur les serveurs LDAP par nom absolu (« DN, distiguished name ») de gosa-admin |
| intel-microcode | Désactivation des instructions TSX dans Haswell et autres errata |
| iucode-tool | Correction d'un possible écrasement de tampon, de fuite de mémoire et autres problèmes découverts par Coverity |
| libclamunrar | Mise à jour vers la nouvelle version amont, alignée sur la version de clamav |
| libdatetime-timezone-perl | Nouvelle version amont ; mise à jour des fichiers de données inclus dans la version 2014j |
| linux | Nouvelle version amont stable ; drm, agp : mise à jour vers 3.4.105 ; rt : mise à jour vers 3.2.64-rt94 ; KVM : pas d'envoi du rapport d'erreur d'émulation de l'espace utilisateur de l'hôte vers l'espace utilisateur [CVE-2014-7842], retirer paravirt_enabled sur les hôtes KVM pour le bénéfice d'espfix32 [CVE-2014-8134] ; isofs : correction de boucle infinie sur des « continuous entries » [CVE-2014-9420] |
| mumble | Correction d'échec de communication UDP jusqu'à ce que le micro de l'utilisateur connecté soit activé et les données envoyées ; correction de plantage à la connexion ; protéger correctement l'HTML de certaines chaînes externes avant de les utiliser dans un contexte rich-text (HTML) [CVE-2014-3756] ; correction de déni de service client par des images SVG avec références à un fichier local [CVE-2014-3755] |
| netcfg | Correction d'absence de vérification de limites dans une itération de tableau de serveur de noms |
| nostalgy | Mise à jour pour assurer la compatibilité avec les nouvelles versions de sécurité d'icedove |
| nvidia-graphics-drivers | Nouvelle version amont |
| nvidia-graphics-modules | Reconstruction avec la mise à jour de nvidia-graphics-drivers |
| shutdown-at-night | Vérification des utilisateurs avant l'extinction |
| sieve-extension | Amélioration de la compatibilité de version avec icedove |
| spamassassin | Export de perl_version dans les règles, comme l'amont a commencé de le faire dans les règles publiées |
| tzdata | Nouvelle version amont |
| wireless-regdb | Nouvelle version amont, avec des données nouvelles et mises à jour |
| xulrunner | Nouveau paquet source séparé d'iceweasel (qui ne fournit plus xulrunner dans ses versions les plus récentes) |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
URLs
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.