Et oui ce n’est pas un rêve ni un canular, mais Debian 6.0 aka Squeeze est en approche finale.
La release team du projet Debian a annoncé que Squeeze sera dans les bacs le week-end du 5-6 février.
Le 18 janvier Neil McGovern a annoncé sur la mailing list devel de Debian, qu’une Release Candidate de l’installeur avait été publiée.
De nouveaux bugs ont ainsi été découverts et corrigés ce qui a donné lieu à la publication d’une RC2 dans la foulée.
Neil mentionne que cette date ne sera pas appelée à glisser en théorie exceptée si une machine de Build crash ou que la RC2 explose dans une gigantesque boule de feu Voici le lien vers le post de Neil : debian-devel
Dans le même temps la dernière version de Lenny la 5.0.8 est également disponible. Pour ceux qui mettent régulièrement à jour leur distribution, vous êtes à un ou deux paquets près, déjà en 5.0.8. Pour les autres, un sudo aptitude update && sudo aptitude safe-upgrade
vous permettra de vous mettre à jour.
Parmi les corrections apportées on trouve :
Corrections de bogues : (liste non exhaustive)
- spamassasin mise à jour de la liste ARIN pour éviter les faux-positifs RelayEval
- surfraw mise à jour de l’URL du système de suivi de la sécurité
- perl problèmes de sécurité liés à l’analyse d’en-tête
- git-core vulnérabilité de script intersite
- base-files mise à jour de /etc/debian_version
- awstats traversée de répertoire à l’aide d’un LoadPlugin compromis
- mumble empêcher la lecture du fichier de conf par tout le monde
Mises à jour de sécurité : (liste exhaustive)
- DSA2110 et DSA-2126 dans linux-2.6 plusieurs problèmes
- DSA-2122 dans glibc augmentation de privilèges
- DSA-2127 dans wireshark déni de service
- DSA-2128 dans libxml2 accès mémoire non valable
- DSA-2131 dans exim4 exécution de code arbitraire à distance
- DSA-2132 dans xulrunner plusieurs vulnérabilités
- DSA-2133 dans collectd déni de service
- DSA-2135 dans xpdf plusieurs vulnérabilités
- DSA-2136 dans tor débordement de tampon
- DSA-2137 dans libxml2 plusieurs vulnérabilités
- DSA-2138 dans wordpress injection SQL
- DSA-2139 dans phpmyadmin plusieurs vulnérabilités
- DSA-2140 dasn libapache2-mod-fcgid débordement de pile
- DSA-2141 dasn apache2, nss et openssl défaut de conception du protocole
- DSA-2141 dans apache2-mpm-itk reconstruction avec apache2-src 2.2.9-10+lenny9
- DSA-2141 dans lighttpd problème de compatibilité avec openssl mis à jour
- DSA-2142 dans dpkg traversée de répertoires
- DSA-2143 dans mysql-dfsg-5.0 plusieurs vulnérabilités
- DSA-2144 dans wireshark débordement de tampon
- DSA-2145 dans libsmi débordement de tampon
- DSA-2146 dans mydms traversée de répertoires
- DSA-2147 dasn pimd fichiers temporaires non sécurisés
- DSA-2148 dans tor plusieurs vulnérabilités
Paquets supprimés : (liste exhaustive)
- pytris
- python-gendoc
- clive
- gmailfs
- python-libgmail