28 décembre 2007
Le projet Debian est fier d'annoncer la septième mise à jour de son ancienne
distribution stable Debian GNU/Linux 3.1 (Sarge
). Il s'agit de la
première fois que nous effectuons une mise à jour de l'ancienne distribution
stable pendant la durée de vie de la distribution stable. Cette mise à jour
ajoute principalement des corrections de problèmes de sécurité à la version
stable, ainsi que quelques ajustements de problèmes sérieux.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 3.1 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 3.1 mais simplement de faire une mise à jour sur ftp.debian.org après une installation afin d'inclure ces modifications tardives.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les médias d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements usuels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude
(ou apt
) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste
complète des miroirs est disponible à l'adresse :
Avec cette version, le système d'installation pour Sarge gagne la
prise en charge complète de l'installation de oldstable
depuis les
miroirs réseau. Cela comprend base-config.
Afin de propager les mises à jour des paquets du noyau Linux à l'installateur Debian, celui-ci a été mis à jour. Les changements empêchent les anciennes images d'amorçage par le réseau et de disquettes de fonctionner, elles seront donc reconstruites et distribuées à leur emplacement habituel prochainement.
Les autres changements sont une correction finale pour empêcher la fuite d'informations sensibles dans les fichiers journaux sauvegardés et une correction mineure pour le composant partman-jfs.
Cette mise à jour de l'ancienne distribution stable ajoute plusieurs mises à jour de binaires sur diverses architectures pour des paquets dont la version n'était pas synchrone entre toutes les architectures. Elle ajoute également quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| adesklets | Synchronisation des versions des architectures |
| agenda.app | Synchronisation des versions des architectures |
| antlr | Synchronisation des versions des architectures |
| apache2 | Correction de plusieurs vulnérabilités mineures |
| asterisk-spandsp-plugins | Synchronisation des versions des architectures |
| atomix | Synchronisation des versions des architectures |
| bazaar | Synchronisation des versions des architectures |
| camediaplay | Synchronisation des versions des architectures |
| commons-daemon | Synchronisation des versions des architectures |
| debtags-edit | Synchronisation des versions des architectures |
| fai-kernels | Reconstruction par rapport à la dernière mise à jour du noyau |
| fet | Synchronisation des versions des architectures |
| freepops | Synchronisation des versions des architectures |
| gaim-encryption | Synchronisation des versions des architectures |
| gff2aplot | Synchronisation des versions des architectures |
| gnuradio-core | Synchronisation des versions des architectures |
| gr-audio-oss | Synchronisation des versions des architectures |
| iroffer | Synchronisation des versions des architectures |
| joystick | Synchronisation des versions des architectures |
| k3d | Synchronisation des versions des architectures |
| kdissert | Synchronisation des versions des architectures |
| kernel-latest-2.6-alpha | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-amd64 | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-hppa | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-i386 | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-powerpc | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-latest-2.6-sparc | Méta-paquet pour la nouvelle ABI du noyau |
| kernel-source-2.6.8 | Plusieurs corrections et mises à jour de pilotes |
| kexi | Synchronisation des versions des architectures |
| kimdaba | Synchronisation des versions des architectures |
| leafpad | Synchronisation des versions des architectures |
| libdbd-sqlite2-perl | Synchronisation des versions des architectures |
| libgconf-java | Synchronisation des versions des architectures |
| libglade-java | Synchronisation des versions des architectures |
| libgnome-java | Synchronisation des versions des architectures |
| ocaml-http | Synchronisation des versions des architectures |
| octaviz | Synchronisation des versions des architectures |
| osspsa | Synchronisation des versions des architectures |
| paje.app | Synchronisation des versions des architectures |
| pasmo | Synchronisation des versions des architectures |
| plptools | Synchronisation des versions des architectures |
| pwlib | Correction d'un déni de service à distance |
| python-biopython | Synchronisation des versions des architectures |
| realtimebattle | Synchronisation des versions des architectures |
| scalapack | Synchronisation des versions des architectures |
| skippy | Synchronisation des versions des architectures |
| swt-gtk | Synchronisation des versions des architectures |
| vgrabbj | Synchronisation des versions des architectures |
| visitors | Synchronisation des versions des architectures |
| wesnoth | Correction d'un déni de service |
| ximian-connector | Synchronisation des versions des architectures |
| xwine | Synchronisation des versions des architectures |
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
| N° d'annonce | Paquet(s) | Correction(s) |
|---|---|---|
| DSA-1267 | webcalendar | Inclusion de fichier distant |
| DSA-1282 | php4 | Plusieurs vulnérabilités |
| DSA-1284 | qemu | Plusieurs vulnérabilités |
| DSA-1287 | ldap-account-manager | Plusieurs vulnérabilités |
| DSA-1290 | squirrelmail | Vulnérabilité de script intersites |
| DSA-1291 | samba | Plusieurs vulnérabilités |
| DSA-1293 | quagga | Déni de service |
| DSA-1294 | rdesktop | Plusieurs vulnérabilités |
| DSA-1294 | xfree86 | Plusieurs vulnérabilités |
| DSA-1307 | openoffice.org | Exécution de code arbitraire |
| DSA-1310 | libexif | Exécution de code arbitraire |
| DSA-1311 | postgresql | Escalade de privilèges |
| DSA-1312 | libapache-mod-jk | Dévoilement d'informations |
| DSA-1323 | krb5 | Plusieurs vulnérabilités |
| DSA-1325 | evolution | Plusieurs vulnérabilités |
| DSA-1326 | fireflier | Fichiers temporaires non sécurisés |
| DSA-1329 | gfax | Escalade de privilèges |
| DSA-1331 | php4 | Exécution de code arbitraire |
| DSA-1332 | vlc | Exécution de code arbitraire |
| DSA-1334 | freetype | Exécution de code arbitraire |
| DSA-1335 | gimp | Exécution de code arbitraire |
| DSA-1336 | mozilla-firefox | Plusieurs vulnérabilités |
| DSA-1341 | bind9 | Empoisonnement de cache DNS |
| DSA-1343 | file | Exécution de code arbitraire |
| DSA-1347 | xpdf | Exécution de code arbitraire |
| DSA-1349 | libextractor | Exécution de code arbitraire |
| DSA-1350 | tetex-bin | Exécution de code arbitraire |
| DSA-1351 | bochs | Escalade de privilèges |
| DSA-1352 | pdfkit.framework | Exécution de code arbitraire |
| DSA-1353 | tcpdump | Exécution de code arbitraire |
| DSA-1354 | gpdf | Exécution de code arbitraire |
| DSA-1358 | asterisk | Plusieurs vulnérabilités |
| DSA-1364 | vim | Plusieurs vulnérabilités |
| DSA-1421 | wesnoth | Dévoilement de fichier arbitraire |
| DSA-1426 | qt-x11-free | Plusieurs vulnérabilités |
| DSA-1427 | samba | Exécution de code arbitraire |
| DSA-1433 | centericq | Exécution de code arbitraire |
| DSA-1435 | clamav | Plusieurs vulnérabilités |
Une liste complète de tous les paquets acceptés et rejetés accompagnée des justifications se trouve la page de préparation de cette révision :
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'ancienne distribution stable :
Mises à jour proposées à l'ancienne distribution stable :
Informations sur l'ancienne distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
Le projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts afin de produire les systèmes complètement libres Debian GNU/Linux.
Pour de plus amples informations, veuillez visiter les pages de Debian à http://www.debian.org/ ou envoyez un courriel à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.