Posted on by

Compte à rebours pour la sortie de Debian Squeeze

,

Et oui ce n’est pas un rêve ni un canular, mais Debian 6.0 aka Squeeze est en approche finale.
La release team du projet Debian a annoncé que Squeeze sera dans les bacs le week-end du 5-6 février.
Le 18 janvier Neil McGovern a annoncé sur la mailing list devel de Debian, qu’une Release Candidate de l’installeur avait été publiée.
De nouveaux bugs ont ainsi été découverts et corrigés ce qui a donné lieu à la publication d’une RC2 dans la foulée.

Neil mentionne que cette date ne sera pas appelée à glisser en théorie exceptée si une machine de Build crash ou que la RC2 explose dans une gigantesque boule de feu :-) Voici le lien vers le post de Neil : debian-devel

Dans le même temps la dernière version de Lenny la 5.0.8 est également disponible. Pour ceux qui mettent régulièrement à jour leur distribution, vous êtes à un ou deux paquets près, déjà en 5.0.8. Pour les autres, un sudo aptitude update && sudo aptitude safe-upgrade vous permettra de vous mettre à jour.

Parmi les corrections apportées on trouve :

Corrections de bogues : (liste non exhaustive)

  • spamassasin mise à jour de la liste ARIN pour éviter les faux-positifs RelayEval
  • surfraw mise à jour de l’URL du système de suivi de la sécurité
  • perl problèmes de sécurité liés à l’analyse d’en-tête
  • git-core vulnérabilité de script intersite
  • base-files mise à jour de /etc/debian_version
  • awstats traversée de répertoire à l’aide d’un LoadPlugin compromis
  • mumble empêcher la lecture du fichier de conf par tout le monde

Mises à jour de sécurité : (liste exhaustive)

  • DSA2110 et DSA-2126 dans linux-2.6 plusieurs problèmes
  • DSA-2122 dans glibc augmentation de privilèges
  • DSA-2127 dans wireshark déni de service
  • DSA-2128 dans libxml2 accès mémoire non valable
  • DSA-2131 dans exim4 exécution de code arbitraire à distance
  • DSA-2132 dans xulrunner plusieurs vulnérabilités
  • DSA-2133 dans collectd déni de service
  • DSA-2135 dans xpdf plusieurs vulnérabilités
  • DSA-2136 dans tor débordement de tampon
  • DSA-2137 dans libxml2 plusieurs vulnérabilités
  • DSA-2138 dans wordpress injection SQL
  • DSA-2139 dans phpmyadmin plusieurs vulnérabilités
  • DSA-2140 dasn libapache2-mod-fcgid débordement de pile
  • DSA-2141 dasn apache2, nss et openssl  défaut de conception du protocole
  • DSA-2141 dans apache2-mpm-itk reconstruction avec apache2-src 2.2.9-10+lenny9
  • DSA-2141 dans lighttpd problème de compatibilité avec openssl mis à jour
  • DSA-2142 dans dpkg traversée de répertoires
  • DSA-2143 dans mysql-dfsg-5.0 plusieurs vulnérabilités
  • DSA-2144 dans wireshark débordement de tampon
  • DSA-2145 dans libsmi débordement de tampon
  • DSA-2146 dans mydms  traversée de répertoires
  • DSA-2147 dasn pimd  fichiers temporaires non sécurisés
  • DSA-2148 dans tor plusieurs vulnérabilités

Paquets supprimés : (liste exhaustive)

  • pytris
  • python-gendoc
  • clive
  • gmailfs
  • python-libgmail

Changelog

Tags: 5.0.8, Debian, freeze, Lenny, mise à jour, sortie, squeeze

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *