Re: Nettoyage du spam dans debian-l10n-french
Bonjour, Le 23 janvier 2010 16:52, Christian PERRIER bubu...@debian.org a écrit : Suite à la micro-discussion que j'ai initiée, j'ai préparé une page wiki de coordination du tri du spam sur debian-l10n-french[1]. Merci. Maintenant, il n'y a plus qu'à..:-) [1] http://wiki.debian.org/I18n/FrenchSpamClean Il faut l'éditer à la main, ou il y a quelque chose d'automatique ? -- Nicolas Bertolissio Debian GNU/Linux -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: notifications massives de commits
Bonjour, Le 31 juillet 2009 23:02, Simon Paillard simon.paill...@resel.enst-bretagne.fr a écrit : [...] En fait, je me demande si ces commits CVS sur la liste sont utiles à quelqu'un ? Il me semble que ça servait à vérifier l'enregistrement des modifications pour ceux qui n'ont pas l'accès au CVS. Sinon pour parler un peu du fond, de rien pour la migration. Merci. -- Nicolas Bertolissio Debian GNU/Linux -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Quelques questions
Bonjour, Le vendredi 26 juin 2009, Riad KRIM écrivit : Bonjour, - En envoyant un message [TAF], au bout de combien de temps en peux se considerer comme etant seul a traduire le fichier en question? C'est un ITT qu'il faut envoyer pour prendre une traduction. Pour la durée d'attente, je pense qu'une heure ou deux est largement suffisant, ça devrait permettre de savoir qui a été le premier en cas de concurrence. - Combien de temps faut t il laisser entre un statut et un autre ex, entre un [RFR] et un [LCFC] ? Ça dépend de la longueur du texte, mais un minimum d'une semaine devrait être pas mal pour 1 ou 2 pages. - Quel mailer utilisez vous? mutt, mais je suis un peu arriéré, cela dit je n'ai rien trouvé avec une interface fenêtrée qui ait aussi toutes les fonctionnalités nécessaire à gérer des listes (en particulier répondre à la liste sans répondre à l'expéditeur) Cordialement -- .~.Nicolas Bertolissio /V\nico.ber...@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://security/key-rollover/index.wml
-- .~.Nicolas Bertolissio /V\nico.ber...@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: Petite erreur de grammaire
Le samedi 28 mars 2009, Simon Paillard écrivit : Bonjour David, On Sun, Mar 15, 2009 at 11:07:11AM +0100, David VANTYGHEM wrote: Sur la page http://www.debian.org/doc/FAQ/ch-ftparchives#s-frozen , je pense qu'il faudrait remplacer : Ceci signifie que tous les nouveaux paquets qui devaient entrer dans « -testing » sont bloqués, à moins qu'il ne corrige +testing » sont bloqués, à moins qu'ils ne corrigent la distribution de test, plutôt que « testing ». -- .~.Nicolas Bertolissio /V\nico.ber...@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [MAJ] po-debconf://nethack/fr.po 4u
Le mardi 24 mars 2009, Christian Perrier écrivit : Le paquet nethack utilise po-debconf mais les écrans debconf ne sont pas entièrement traduits en français. Ce message (non automatique) est destiné à avertir le dernier traducteur qu'une petite mise à jour est nécessaire. En effet, les statistiques de traduction de ce fichier sont désormais: 4u Si aucun message [ITT] n'est publié par ce dernier traducteur dans un délai d'une semaine, un autre traducteur peut prendre en charge la mise à jour. Si quelqu'un en veut... -- .~.Nicolas Bertolissio /V\nico.ber...@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR] wml://{ports/mips/index,releases/lenny/errata}.wml [maj]
Le lundi 9 mars 2009, Stéphane Blondon écrivit : [...] Je ne pense pas qu'il faut traduire testing et unstable pour index_mips.wml. (Comme j'ai un doute, ce n'est pas corrigé dans le diff que j'envoie.) [...] Pourquoi pas ? Normalement, c'est traduit partout ailleurs. -- .~.Nicolas Bertolissio /V\nico.ber...@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
pb check_trans ?
Bonjour, J'ai vu passer un grand nombre de [MAJ] et la page de statistique de traduction indique que certaines des miennes ne sont pas à jour, or je suis sensé recevoir une alerte quotidienne. Je suis bien listé dans la base de données dans french/international/french/translator.db.pl. Y a-t-il un problème avec l'envoi automatique des notifications ? -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-151{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane et Jean-Baka -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-153{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-152{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-154{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://Bugs/index.wml
Merci à Jean-Baka -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-155{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-156{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Jean-Baka -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-157{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Robin -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-158{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Robin -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-159{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Robin -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-160{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-162{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-161{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-163{0,1,2}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://devel/debian-installer/News/2008/{20080317,20080508}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/key-rollover/notvuln.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://distrib/floppyinst.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://mirror/{list-full,list-non-US,list}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://releases/proposed-updates.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR] wml://News/weekly/2008/10/index.wml
Le mercredi 3 septembre 2008, Arnaud BONVALLET (dobby) écrivit : [...] #use wml::debian::translation-check translation=1.3 maintainer=Arnaud Bonvallet [...] Attention, la version anglaise en 1.2 C'est enregistré -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://News/weekly/2008/10/index.wml
Bonsoir, Ci-joint la 10e DPN à traduire. Merci au traducteur de répondre par ITT. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::projectnews::header PUBDATE=2008-09-01 SUMMARY=Debian Live Lenny Beta1 released, Debian Translations for French and German Reach 100%, Policy for web apps session storage? !-- Copyright (c) 2008, Jeff Richards, Meike Reichle, Alexander Reichle-Schmehl All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: * Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. * Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. -- pWelcome to this year's 10th issue of DPN, the newsletter for the Debian community.br / Some of the topics covered in this issue include:/p ul liDebian Live Lenny Beta1 released/li liDebian Translations for French and German Reach 100%/li liPolicy for web apps session storage?/li li... and much more./li /ul pstrongDebian Live Lenny Beta1/strong/p pThe Debian Live team a href=http://lists.debian.org/debian-devel-announce/2008/08/msg00013.html;announced/a the first beta of Debian Lenny's Live images. This is the first official release of Debian Live CDs. The main features are, that these Live images are build 100% with packages in Debians main section and different flavours (GNOME, KDE and Xfce as well as a small image without graphical environment./p pFuture releases should also contain an installation system, which is not part of this beta1 version, since it still contains some minor bugs. The images are created using a href=http://packages.qa.debian.org/live-helper;live-helper/a, a collection of scripts helping to create these CD images. There is also a a href=http://packages.qa.debian.org/live-magic;graphical front end for these script/a./p pstrongDebian Translations for French and German Reach 100%/strong/p pa href=http://lists.debian.org/debian-devel-announce/2008/08/msg00014.html;Christian Perrier announced/a qOn August 22nd, both German and French languages reached 100% completeness for po-debconf translations in unstable. For German, this is the very first time this has happened and the German l10n (localization) team deserves congratulations for that achievement./q Po-debconf translations enables native speakers use Debian in their own language and is an important aspect in working toward Debian's goal of being a universal operating system./p pHelge Kreutzmann a href=http://lists.debian.org/debian-i18n/2008/08/msg00172.html;added/a, that qthis was only possible due to the tireless efforts of Christian to actually get the translations into Debian./q Christian Perrier spend a lot of time to coordinate new translations and upload packages containing new translations./p pstrongPolicy for web apps session storage?/strong/p pAfter several bugs regarding a href=http://lists.debian.org/debian-devel/2008/08/msg00271.html;possible symlink attacks/a were reported, Olivier Berger a href=http://lists.debian.org/debian-devel/2008/08/msg00340.html;wonders/a about a policy how web applications (or their framework) should handle storage of their session files. He noted that PHP already tries to prevent possible symlink attacks, by using /var/lib/php5 which is only readable by the root-user and automatically cleaned with a cronjob to prevent attacks by opening a lot of sessions. He especially wonders, if whether there's a similar approach for applications using perl and CGI::Session./p pstrongUsage of Package diffs?/strong/p pJoerg Jasper a href=http://blog.ganneff.de/blog/2008/09/01/pdiffs-1.html;asked/a, if the package diffs, a system to update the package list by downloading the differences between versions of that file, is used at all. Since he usually turns that feature of, which seems to him only slow apt down and wastes a lot of bandwidth of our mirror network./p pSeveral people already reported
Re: [MAJ] wml://News/weekly/2008/08/index.wml
Le lundi 1 septembre 2008, Arnaud BONVALLET (dobby) écrivit : La version anglaise a été mise à jour. Je ne sais pas comment on procède dans ce cas, mais à tout hasard je renvoie la version mise à jour... C'est la bonne procédure. Je l'ai enregistrée elle sera en ligne dans moins de 4 heures. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR2] wml://News/weekly/2008/09/index.wml
Le lundi 1 septembre 2008, Julien Patriarca écrivit : oupsss :-) Je l'ai enregistré. Attention, j'ai ajouté des /p qui manquaient et j'ai formaté à 80 colonnes. Tu peux récupérer la version dans le cvs. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR2] wml://News/weekly/2008/09/index.wml
Le lundi 1 septembre 2008, Julien Patriarca écrivit : Peux tu m expliquer la manip pour formater a 80 colonnes ? C'est mon éditeur de texte qui fait ça. Avec vim donc « gq » en mode commande sur la ligne à reformater, après un éventuel « set textwidth=80 » Pour les autres, je ne sais pas -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR2] wml://News/weekly/2008/09/index.wml
Le lundi 1 septembre 2008, Julien Patriarca écrivit : Je souhaite utiliser vim mais il faudrait alors recopier tous les liens a la main comment fais tu exactement? Tu recopies tout a la main? Non, je pars du fichier en anglais ça évite de recopier. Sinon au lieu de recopier à la main, il faut utiliser les commandes copier-coller : si le curseur est sur le « » ouvrant d'une balise, « yf » copie la balise et « p » la colle après la position du curseur. Il faut lire la doc., c'est long, il y a beaucoup de choses à apprendre, mais au final, c'est très performant. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR2] wml://News/weekly/2008/09/index.wml
Le lundi 1 septembre 2008, Arnaud BONVALLET (dobby) écrivit : Quel est ton ton éditeur ? Vim, voir mon message précédent. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR2] wml://News/weekly/2008/09/index.wml
Le lundi 1 septembre 2008, Julien Patriarca écrivit : Que dois je donc faire des commandes que m'a indiquées Nicolas sur Vim? Il faut que tu lises la doc. et que tu suives quelques didacticiels. Lance vim, tape « :help » ou lance vimtutor pour débuter. Ça te permettra d'avoir les bases. Ensuite il faut pratiquer pour apprendre, et c'est long, mais ça vaut le coup. de plus tu parles d'extension .or et . fin sont-ce vraiment des extensions ou c'est simplement pour l'explication de la commande fmt? Ce sont des exemples : .or pour le fichier original et .fin pour la version finale -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
Re: [RFR2] wml://News/weekly/2008/09/index.wml
Le lundi 1 septembre 2008, Julien Patriarca écrivit : oupsss :-) Attention, la version originale est 1.3 (et non 1.5 comme indiqué). C'est corrigé dans le CVS. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://security/2008/dsa-161{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDébordement d'entier/define-tag define-tag moreinfo p On a découvert que gaim, un client de messagerie instantanée à plusieurs protocoles, était vulnérable à plusieurs débordements d'entiers dans ses gestionnaires de protocole MSN. Cela permet à un attaquant distant d'exécuter du code arbitraire. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1:2.0.0+beta5-10etch1. /p p La distribution instable (emSid/em) ne contient pas ce paquet. /p p Nous vous recommandons de mettre à jour votre paquet gaim. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1610.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionAugmentation des droits/define-tag define-tag moreinfo p Anders Kaseorg a découvert qu'afuse, un système de fichiers monté automatiquement en espace utilisateur, ne protégeait pas correctement les caractères particuliers des chemins. Cela permet à un attaquant local ayant un accès en lecture sur le système de fichiers d'exécuter des commandes en tant que détenteur du système de fichiers. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;0.1.1-1+etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;0.2-3. /p p Nous vous recommandons de mettre à jour votre paquet afuse. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1611.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le langage Ruby. Cela peut conduire à un déni de service ou à l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2662;CVE-2008-2662/a p Drew Yao a découvert que plusieurs débordements d'entiers dans le code de traitement des chaînes pouvaient conduire à un déni de service ou peut-être à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2663;CVE-2008-2663/a p Drew Yao a découvert que plusieurs débordements d'entiers dans le code de traitement des chaînes pouvaient conduire à un déni de service ou peut-être à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2664;CVE-2008-2664/a p Drew Yao a découvert qu'une erreur de programmation dans le code de traitement des chaînes pouvait conduire à un déni de service ou peut-être à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2725;CVE-2008-2725/a p Drew Yao a découvert qu'un débordement d'entier dans le code de gestion des tableaux pouvait conduire à un déni de service ou peut-être à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2726;CVE-2008-2726/a p Drew Yao a découvert qu'un débordement d'entier dans le code de gestion des tableaux pouvait conduire à un déni de service ou peut-être à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2376;CVE-2008-2376/a p On a découvert qu'un débordement d'entier dans le code de gestion des tableaux pouvait conduire à un déni de service ou peut-être à l'exécution de code arbitraire. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;1.8.5-4etch2. /p p Pour la distribution instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;1.8.7.22-2. /p p Nous vous recommandons de mettre à jour vos paquets ruby1.8. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1612.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans libgd2, une bibliothèque pour la création et la manipulation graphiques. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2445;CVE-2007-2445/a p Les fichiers PNG en niveaux de gris contenant des valeurs invalides de contrôle de redondance cyclique de parties tRNS peuvent causer un déni de service (plantage) si une image
[rfr] wml://security/2008/dsa-162{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le langage Python. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052;CVE-2007-2052/a p Piotr Engelking a découvert que la fonction strxfrm() du module qlocale/q calculait mal la longueur d'un tampon de mémoire interne. Cela peut conduire à une divulgation mineure d'informations. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4965;CVE-2007-4965/a p On a découvert que plusieurs débordements d'entiers dans le module qimageop/q pouvaient conduire à l'exécution de code arbitraire si l'on force un utilisateur à traiter une image mal formée. Ce problème est également suivi sous la référence a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1679;CVE-2008-1679/a à cause d'un premier correctif incomplet. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1721;CVE-2008-1721/a p Justin Ferguson a découvert qu'un débordement de mémoire tampon dans le module qzlib/q pouvait conduire à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1887;CVE-2008-1887/a p Justin Ferguson a découvert qu'une validation insuffisante des entrées dans PyString_FromStringAndSize() pouvait conduire à l'exécution de code arbitraire. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;2.5-5+etch1. /p p Pour la distribution instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;2.5.2-3. /p p Nous vous recommandons de mettre à jour vos paquets python2.5. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1620.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités distantes ont été découvertes dans le client de courriels Icodove, une version en marque blanche du client Thunderbird. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0304;CVE-2008-0304/a p On a découvert qu'un débordement de mémoire tampon dans le décodage MIME pouvait conduire à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2785;CVE-2008-2785/a p On a découvert que des vérifications manquantes de limites sur un compteur de références pour les objets CSS pouvait conduire à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2798;CVE-2008-2798/a p Devon Hubbard, Jesse Ruderman et Martijn Wargers ont découvert des plantages dans le moteur de rendu. Cela peut permettre l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2799;CVE-2008-2799/a p Igor Bukanov, Jesse Ruderman et Gary Kwong ont découvert des plantages dans le moteur JavaScript. Cela peut permettre l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2802;CVE-2008-2802/a p qmoz_bug_r_a4/q a découvert que des documents XUL pouvaient augmenter leur droits en accédant au fichier qfastload/q précompilé. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2803;CVE-2008-2803/a p qmoz_bug_r_a4/q a découvert qu'une validation insuffisante des entrées dans la fonction mozIJSSubScriptLoader.loadSubScript() pouvait conduire à l'exécution de code arbitraire. Iceweasel lui-même n'est pas affecté, mais certains modules le sont. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2807;CVE-2008-2807/a p Daniel Glazman a découvert qu'une erreur de programmation dans le code d'analyse des fichiers .properties pouvait conduire à exposer du contenu de la mémoire à des modules. Cela peur alors conduire à divulguer des informations. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2809;CVE-2008-2809/a p John G. Myers, Frank Benkstein et Nils Toedtmann ont découvert que les noms alternatifs dans les certificats auto-signés n'étaient pas correctement gérés. Cela peut conduire à l'usurpation de connexions sécurisées. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name
[rfr] wml://security/2008/dsa-163{0,1,2}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio define-tag descriptionDéni de service, fuite d'informations/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans le noyau Linux. Cela peut conduire à un déni de service ou à l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6282;CVE-2007-6282/a p Dirk Nehring a découvert une vulnérabilité dans le code IPsec. Cela permet à un utilisateur distant de causer un déni de service en envoyant un paquet ESP conçu spécifiquement. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0598;CVE-2008-0598/a p Tavis Ormandy a découvert une vulnérabilité. Cela permet à un utilisateur local d'accéder à de la mémoire non initialisée du noyau, avec une possibilité de fuite de données. Ce problème est spécifiques aux images du noyau pour l'architecture amd64. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2729;CVE-2008-2729/a p Andi Kleen a découvert un problème où de la mémoire non initialisée du noyau fuit dans l'espace utilisateur pendant une exception. Ce problème peut permettre à un utilisateur local d'obtenir l'accès à des données sensibles. Seules les versions pour l'architecture amd64 des images de Debian du noyau sont affectées. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2812;CVE-2008-2812/a p Alan Cox a découvert un problème dans plusieurs pilotes tty. Cela permet à un utilisateur local de déclencher un déni de service (déréférencement d'un pointeur NULL) et peut-être d'augmenter ses droits. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2826;CVE-2008-2826/a p Gabriel Campana a découvert un débordement d'entiers dans le code sctp. Cela peut être exploité par un utilisateur local pour engendrer un déni de service. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2931;CVE-2008-2931/a p Miklos Szeredi a signalé une vérification de droits manquante dans la fonction do_change_type(). Cela permet à un utilisateur local standard de modifier les propriétés de points de montage. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272;CVE-2008-3272/a p Tobias Klein a signalé une fuite de données exploitable localement dans la fonction snd_seq_oss_synth_make_info(). Cela permet à un utilisateur local d'obtenir l'accès à des informations sensibles. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275;CVE-2008-3275/a p Zoltan Sogor a découvert une erreur de programmation dans VFS. Cela permet à un utilisateur local d'exploiter une fuite de mémoire du noyau engendrant un déni de service. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;2.6.18.dfsg.1-22etch2. /p p Nous vous recommandons de mettre à jour vos paquets linux-2.6, fai-kernels et user-mode-linux. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1630.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDéni de service/define-tag define-tag moreinfo p Andreas Solberg a découvert qu'il était possible d'obliger libxml2, la bibliothèque XML de Gnome, à évaluer récursivement des entités jusqu'à épuisement des ressources processeur et mémoire disponibles. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;2.6.27.dfsg-4. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;2.6.32.dfsg-3. /p p Nous vous recommandons de mettre à jour votre paquet libxml2. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1631.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDébordement de mémoire tampon par le bas/define-tag define-tag moreinfo p Drew Yao a découvert que libTIFF, une bibliothèque de gestion d'images au format TIFF, était vulnérable à une erreur de programmation permettant à un fichier tiff mal formé de conduire à un plantage ou à l'exécution de code arbitraire. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;3.8.2-7+etch1. /p p Pour la distribution de test (emLenny/em), ce problème a été corrigé dans la versionnbsp;3.8.2-10+lenny1. /p p Pour la distribution instable (emSid/em), ce problème sera corrigé prochainement. /p p Nous vous recommandons de mettre à jour votre
[taf] wml://events/2007/1227-24c3.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2007/1228-taiwandebcamp.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0128-lca-miniconf.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0129-solutionslinux.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0208-scale.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0301-linuxtage-chemnitz.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0304-cebit.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0521-swiss-linuxdays.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0528-linuxtag-report.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0528-linuxtag.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0810-debconf.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0816-debianday-pt.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0823-froscon-report.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/0823-froscon.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[taf] wml://events/2008/1025-t-dose.wml
Regarder dans les années précédentes, il y a des événements récurrents. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[itt] wml://devel/debian-installer/News/2008/{20080317,20080508}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://devel/debian-installer/News/2008/{20080317,20080508}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux define-tag pagetitlePremière version bêta de l'installateur Debian pour Lenny/define-tag define-tag release_date2008-03-17/define-tag #use wml::debian::news #use wml::debian::translation-check translation=1.4 maintainer=Nicolas Bertolissio p L'a href=http://wiki.debian.org/DebianInstaller/Team;équipe/a de l'installateur Debian est fière d'annoncer que la première version bêta de l'installateur Debian pour Lenny. /p p Il s'agit de la première version depuis Etch et toute l'équipe a beaucoup travaillé durant ces onze derniers mois pour ajouter plein de nouvelles fonctions et corriger des bogues. /p p Nous avons besoin de votre aide pour trouver des bogues et encore améliorer l'installateur, alors, s'il vous plaît, essayez-le. /p h2Améliorations dans cette version de l'installateur/h2 p Un journal des modifications complet de ce qui a été modifié depuis la publication d'Etch est a href=http://wiki.debian.org/DebianInstaller/HumanReadableChangelogs/LennyBeta1;\ disponible sur le wiki/a. /p h3Retour des ensembles de CD et DVD/h3 p La gestion du chargement de CD et DVD complémentaires d'un ensemble (une fonction manquante dans Etch) a été à nouveau ajoutée. Comme les paquets liés aux langues ne rentrent pas tous sur le premier CD, cela améliore grandement la situation pour les personnes qui ne parlent pas anglais et qui réalisent une installation sans accès internet. /p h3Synchronisation de l'horloge par NTP/h3 p Par défaut, l'installateur essayer désormais de synchroniser l'horloge du système avec le protocole NTP lorsqu'une connexion réseau a été configurée. L'horloge matérielle est mise à jour avant le redémarrage du système. /p p Cela assure une heure système valide pendant l'installation, évitant des comportements étranges avec les vérifications des signatures de chiffrement ou des systèmes de fichiers. /p h3Ajout de la gestion de qvolatile/q/h3 p L'installateur gère désormais l'ajout du dépôt qvolatile.debian.org/q lors de l'ajout de sources APT supplémentaires. De même que pour security.debian.org, il est configuré par défaut lors de l'installation de la distribution qstable/q. /p p De plus, il est maintenant possible de désactiver les sources qsecurity/q et qvolatile/q lorsque l'installateur fonctionne en mode expert et security.debian.org est configuré par défaut lors de l'installation de la distribution qde test/q. /p p Veuillez lire la a href=http://www.debian.org/volatile;page d'accueil de debian-volatile/a pour de plus amples informations sur le projet qvolatile/q. /p h3Démarrage de l'installateur à partir de Microsoft Windows/h3 p Depuis l'intégration du a href=http://packages.debian.org/win32-loader;\ paquet win32-loader/a, il est possible de démarrer l'installateur directement à partir de Microsoft Windows sans devoir modifier le paramétrage du BIOS. À l'insertion d'un CD, d'un DVD ou d'une clef USB, un programme de chargement automatique est lancé offrant un processus étape par étape pour démarrer l'installateur Debian. Quelques paramètres de l'installateur (dont la langue) sont configurés par ce processus. /p h3Gestion expérimentale du RAID ATA Série (dmraid)/h3 p Comme a href=http://lists.debian.org/debian-devel-announce/2007/07/msg8.html;\ annoncé précédemment/a, l'installateur Debian inclus désormais une gestion expérimentale de l'installation de Debian sur des systèmes avec RAID ATA Série tel que géré par Linux ivia/i l'utilitaire dmraid. Veuillez vous reporter à la a href=http://wiki.debian.org/DebianInstaller/SataRaid;page dédiée du wiki/a pour de plus amples informations. /p h3Autre modifications notables/h3 ul liL'installateur utilise la versionnbsp;2.6.22 du noyau./li liDiverses modifications entraînent une réduction de l'utilisation de la mémoire./li liLe mode secours supporte désormais les partitions chiffrées avec LUKS./li liDivers nettoyages, réorganisations et factorisations du code ont été faits./li liUne nouvelle langue, l'amharique, a été ajoutée (uniquement dans l'installateur graphique)./li /ul h2Arrêts de gestion/h2 ul liLes machines DECstation (architecture mipsel) et RiscPC (architecture arm) ne sont plus prises en compte./li liL'architecture sparc32 n'est plus prise en compte car sa gestion par le noyau a href=http://lists.debian.org/debian-sparc/2007/07/msg00049.html;a été abandonnées/a./li /ul h2Problèmes connus de cette version/h2 ul liLa gestion de l'option de montage qrelatime/q a été ajoutée mais elle est actuellement cassé. Voir le bogue n°nbsp;a href=http://bugs.debian.org/460824;460824/a./li liArchitecture i386nbsp;: Le noyau hoquette pendant le démarrage de l'installateur sur Thinkpad T41. Voir le bogue n°nbsp;a href=http://bugs.debian.org/470522;470522/a./li liArchitecture mipsnbsp;: L'installateur ne démarre pas au moins sur a href=http://lists.debian.org
[itt] wml://News/2008/20080808.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://News/2008/20080808.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux define-tag pagetitle8e conférence Debian à Mar del Plata/define-tag define-tag release_date2008-08-08/define-tag #use wml::debian::news #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio ul li250nbsp;développeurs de 37nbsp;pays vont se rassembler à l'hôtel Dorá, à Mar del Plata, en Argentine, du 10 au 16 aoûtnbsp;2008./li li100nbsp;sessions de présentations et de didacticiels sont programmées./li liPrésence libre, enregistrement en ligne requis./li li15nbsp;ans du projet Debian./li /ul p Mar del Plata, Argentine, 8nbsp;aoûtnbsp;2008nbsp;ndash; Le projet Debian, l'équipe derrière le système d'exploitation libre Debian GNU/Linux, invite le public et la presse à sa 8supe/sup conférence annuelle DebConf qui se tiendra du 10 au 16 août à l'hôtel Dorá à Mar del Plata, en Argentine. /p p Plus de 100nbsp;événements sont programmés avec des présentateurs venant du monde entier, comme le responsable du projet Debian Steve McIntyre et le responsable des technologies Linux et Open Source de Hewlett Packard, Bdale Garbee. Les sujets comprennent l'organisation globale des équipes, l'internationalisation, les développements et règles internes, la virtualisation, et l'administration système et réseau. Dans les sessions de didacticiels, les personnes présentes peuvent gagner de l'expérience pratique sur divers sujets. Le développement et les réflexions se tiendront dans les deux qlaboratoires de bidouillage/q, et les événements annexes, comme un rassemblement mondial avec cheese (N.d.T. c'est un outil pour prendre des photos ou des vidéos avec une webcam), créeront un immense réseau. /p p Le programme complet est disponible sur le site de la conférencenbsp;: a href=https://penta.debconf.org/dc8_schedule/;https://penta.debconf.org/dc8_schedule//a. /p p Il y aura des célébrations le samedi 16 août, jour du 15supe/sup anniversaire du projet Debian. Fondé ennbsp;1993 par Ian Murdock pour être un projet communautaire réellement libre, le projet a grandi pour devenir l'un des plus gros et des plus influents des projets à code source ouvert. /p p Jörg Jaspert, l'un des organisateurs de la conférence, est exciténbsp;: qDe toutes les conférences Debian que j'ai faites, c'est la mieux préparée. Merci à l'équipe locale pour tout son travailnbsp;!/q L'équipe locale d'organisation ndash;nbsp;40nbsp;volontaires de tout le paysnbsp;ndash; a dédié presque une année entière de son temps pour rendre cette événement possible. /p p La présence à la conférence est libre, mais les visiteurs doivent s'enregistrer sur le site. De plus amples informations sont disponibles sur le site de la conférencenbsp;: a href=http://debconf8.debconf.org;http://debconf8.debconf.org/a. /p p Les présentations sont en anglais, mais de nombreuses personnes parlant espagnol sont disponibles pour aider et répondre aux questions. /p p Tous les événements sont enregistrés et diffusés sur l'Internet. De plus amples informations sont disponible surnbsp;: a href=http://debconf8.debconf.org/video;http://debconf8.debconf.org/video/a. /p p Le mercredi 13 août aucun événement n'est prévu pour permettre aux personnes présentes à la conférence de prendre une journée de repos et faire un peu de tourisme local. /p p Après cette 8supe/sup conférence Debian, une journée Debian se tiendra le 18nbsp;août à Buenos Aires. Cette journée Debian est libre, il s'agit d'une conférence d'une journée pour les utilisateurs de logiciels. Cet événement offre une atmosphère amicale et personnelle pour les personnes qui sont intéressées par les logiciels libres et au code source ouvert afin de rencontrer les gens qui sont derrière ses projets et pour obtenir des conseils gratuits. /p h2À propos de Debian/h2 pLe projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts afin de produire le système complètement libre Debian GNU/Linux./p h2À propos de DebConf/h2 p DebConf est la conférence des développeurs du projet Debian. En plus d'un programme complet d'exposés sur la technique, le social et les règles du projet, DebConf offre l'opportunité aux développeurs, aux contributeurs et aux autres personnes intéressées de se rencontrer en personne et de travailler ensemble de manière plus proche. Elle se tient annuellement depuis l'annbsp;2000 dans divers endroits comme le Canada, la Finlande et le Mexique. /p h2Contacts/h2 pPour de plus amples informations, veuillez visiter les pages de Debian à a href=$(HOME)/http://www.debian.org//a ou envoyez un courriel à lt;a href=mailto:[EMAIL PROTECTED][EMAIL PROTECTED]/agt;./p signature.asc Description: Digital signature
[itt] wml://distrib/floppyinst.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[itt] wml://mirror/{list-full,list-non-US,list}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[itt] wml://ports/hurd/hurd-{cd,news}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[itt] wml://releases/proposed-updates.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[itt] wml://security/key-rollover/{index,notvuln}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://distrib/floppyinst.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux # Note to translators: there should be no need to translate this file # This page is obsolete but kept around in case there are still links # to it; it redirects to the file produced from netinst.wml #use wml::debian::common_tags #use wml::debian::toc #use wml::debian::translation-check translation=1.16 maintainer=Nicolas Bertolissio !doctype HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//EN html lang=fr head meta http-equiv=Content-Type content=text/html; charset=iso-8859-15 # You should never use something like this, unless very needed. meta http-equiv=Refresh content=0;URL=netinst titleInstaller Debian GNU/Linux grâce à des images de disquettes/title /head body p Cette page devrait vous rediriger automatiquement à la a href=netinst#verysmallce nouvel endroit/a. Veuillez cliquer sur ce lien si cela échoue. /p /html signature.asc Description: Digital signature
[rfr] wml://mirror/{list-full,list-non-US,list}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::template title=Site miroirs de Debian à travers le monde BARETITLE=true #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio p Voici une liste strongcomplète/strong de miroirs de Debian. Pour chaque site, les différents types de contenus disponibles sont listés, ainsi que les méthodes d'accès pour chaque type. /p p Les contenus suivants disposent de miroirsnbsp;: /p dl dtstrongPackages/strong (paquets)/dt ddL'ensemble des paquets de Debian./dd dtstrongCD Images/strong (images de CD)/dt ddLes images de CD officielles de Debian. Veuillez vous reporter à url http://www.debian.org/CD/; / pour de plus amples détails./dd dtstrongOld releases/strong(anciennes versions)/dt ddLes archives des anciennes versions de Debian. br / Certaines des anciennes versions incluent l'archive de Debian appelée non-US, avec des sections pour les paquets Debian qui ne pouvaient pas être distribués aux États-Unis à cause de brevets logiciels ou de l'utilisation du chiffrement. Les mises à jour de l'archive non-US de Debian ont été abandonnées à partir de la versionnbsp;3.1 de Debian./dd dtstrongVolatile packages/strong(paquets volatiles)/dt ddLes paquets du projet debian-volatile. Veuillez vous reporter à url http://www.debian.org/volatile/; / pour de plus amples détails./dd dtstrongWWW pages/strong(site internet)/dt ddLes pages du site internet de Debian./dd /dl p Les méthodes d'accès suivantes sont possiblesnbsp;: /p dl compact dtstrongHTTP/strong/dt ddL'accès standard par la Toile, mais peut être utilisé pour télécharger des fichiers./dd dtstrongFTP/strong/dt ddLe protocole de transfert de fichiers./dd dtstrongrsync/strong/dt ddUn moyen efficace de faire un miroir./dd dtstrongNFS/strong/dt ddLe système de fichiers sur le réseau (si vous ne savez pas ce que c'est, vous n'en avez pas besoins)./dd /dl p Le qType/q entrée est l'un des suivantsnbsp;: /p dl compact dtstrongleaf/strong (miroir supplémentaire)/dt ddCela comprend la majeure partie des miroirs./dd dtstrongPush-Secondary/strong (miroir secondaire par repoussage)/dt ddCes sites créent leur miroir directement à partir d'un site principal, en utilisant la méthode par repoussage./dd dtstrongPush-Primary/strong (miroir principal par repoussage)/dt ddCes sites créent leur miroir directement à partir de l'archive maîtresse (qui n'est pas accessible publiquement) en utilisant la méthode par repoussage./dd /dl p Veuillez vous reporter à la a href=http://www.debian.org/mirror/push_mirroring;page d'explication sur les miroirs par repoussageq pour obtenir des informations sur cette technique. /p p Une copie de la liste suivante se trouve toujours surnbsp;: url http://www.debian.org/mirror/list-full; /. br / Tout ce que vous souhaitez savoir d'autre sur les miroirs Debian se trouve surnbsp;: url http://www.debian.org/mirror/; /. /p hr noshade size=1 / p Passer directement à un pays de la listenbsp;: br / #include $(ENGLISHDIR)/mirror/list-full.inc #use wml::debian::template title=Site miroirs de l'archive non-US de Debian à travers le monde BARETITLE=true NOHEADER=true #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio h1 align=centerPaquets de l'archive Debian non-US/h1 p Avant la publication de la versionnbsp;3.1 de Debian les lois des États-Unis imposaient des restrictions sur l'exportation de certains matériels liés à la défense, ce qui, malheureusement, comprenait certains types de logiciels de chiffrement. PGP et SSH, parmi d'autres, tombaient dans cette catégorie. Il était cependant légal d'importer de tels logiciels aux États-Unis. /p p Pour éviter que quiconque ne prennent de risques inutiles avec la loi, certains paquets de Debian n'étaient disponibles qu'à partir d'un site situé à Leiden, aux Pays-Bas, jusqu'à la versionnbsp;3.1 de Debian, qui inclut ces logiciels suite à des modifications des lois des États-Unis. /p p Vous ne devriez pas avoir besoin de l'archive non-US à moins que vous n'utilisiez une version de Debian antérieure à la versionnbsp;3.1. /p p Les méthodes d'accès suivantes sont possiblesnbsp;: /p blockquotep url ftp://non-us.debian.org/debian-non-US/; / br / url http://non-us.debian.org/debian-non-US/; / br / rsync://non-us.debian.org/debian-non-US/ (limitée) /p/blockquote p Pour utiliser ces paquets avec APT, vous pouvez ajouter les lignes suivantes à votre fichier sources.listnbsp;: /p pre deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free /pre p Veuillez lire sources.list(5) sur votre système Debian pour de plus amples informations. /p h2 align=centerSites miroirs de l'archive Debian non-US/h2 p Les miroirs de
[rfr] wml://releases/proposed-updates.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::template title=Le mécanisme des propositions de mises à jour #include $(ENGLISHDIR)/releases/info #use wml::debian::translation-check translation=1.4 maintainer=Nicolas Bertolissio p Toutes les modifications à la distribution publiées qstable/q (et qancienne stable/q) passent à travers une période de tests intensive avant qu'elles ne soient acceptées dans l'archive. Chacune de ses mises à jour de la version stable (ou de l'ancienne version stable) est appelée une qmise à jour intermédiaire/q. /p p La préparation d'une mise à jour intermédiaire se fait à travers le mécanisme des qpropositions de mises à jours/q. Les paquets mis à jour sont téléchargés dans une file séparée appelée codep-u-new/code (ou codeo-p-u-new/code) avant d'être acceptés dans qproposed-updates/q (ou qoldstable-proposed-updates/q). /p p Pour utiliser ces paquets avec Apt, vous pouvez ajouter les lignes suivantes à votre fichier codesources.list/codenbsp;:/p pre \# propositions de mises à jour pour la prochaine version intermédiaire deb http://ftp.fr.debian.org/debian current_release_name-proposed-updates main contrib non-free /pre p Veuillez noter que a href=$(HOME)/mirror/listles miroirs /debian//a disposent de ceci. Il n'est pas nécessaire d'en utiliser un en particulier. Le choix de ftp.fr.debian.org ci-dessus n'est qu'un exemple. /p p De nouveaux paquets peuvent entrer dans les propositions de mises à jour lorsque des développeurs Debian les téléchargent soit dans qproposed-updates/q (ou qoldstable-proposed-updates/q), soit dans qstable/q (ou qoldstable/q). L'équipe de publication de la version stable de Debian vérifie régulièrement les paquets dans p-u-new (ou o-p-u-new) et décide de les accepter ou de les rejeter. /p p Il faut noter que les paquets de a href=$(HOME)/security/\ security.debian.org/a sont copiés dans les répertoires p-u-new (ou o-p-u-new) automatiquementnbsp;; de même que les paquets qui sont téléchargés directement dans les propositions de mises à jour (ou celles pour l'ancienne distribution stable) ne sont pas suivis par l'équipe de sécurité de Debian. /p p La liste actuelle des paquets qui sont dans la file p-u-new (ou o-p-u-new) est visible à url http://ftp-master.debian.org/proposed-updates.html/ (ou url http://ftp-master.debian.org/oldstable-proposed-updates.html; /. /p p Avant de télécharger un paquet dans qproposed-updates/q (ou qoldstable-proposed-updates/q), veuillez vérifier qu'il suit bien la liste de vérifications suivantenbsp;: ul lile bogue corrigé par ce téléchargement est présent dans le système de suivi des boguesnbsp;;/li liles correctifs du bogue ont été longuement testés au moins dans Sidnbsp;;/li liles correctifs ul licorrigent un problème de sécurité, ou/li licorrigent un bogue critique, ou/li licorrigent une instabilité, un bogue d'échec de construction à partir des sources, ou/li lisynchronisent à nouveau une architecturenbsp;;/li /ul/li liun courriel a été envoyé à [EMAIL PROTECTED] pour expliquer pourquoi ces bogues doivent être corrigés dans la version stable (ou l'ancienne version stable) ivia/i une mise à jour intermédiaire et il contient les différences entre les versions dans la distribution stable (ou l'ancienne distribution) et la proposition de mise à jour./li /ul p Si vous avez des doutes ou des questions, n'hésitez pas à contacter l'équipe de publication de la version stable, votre cas pourrait être une exception aux règles générales de la liste de vérifications ci-dessusnbsp;! /p signature.asc Description: Digital signature
[rfr] wml://security/2008/dsa-160{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDéni de service/define-tag define-tag moreinfo p On a découvert que sympa, un gestionnaire de listes de diffusion moderne, se plantait lors du traitement de certains types de messages mal formés. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;5.2.3-1.2+etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;5.3.4-4. /p p Nous vous recommandons de mettre à jour votre paquet sympa. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1600.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans WordPress, un gestionnaire de journaux sur la Toile. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1599;CVE-2007-1599/a p WordPress permet à un attaquant distant de rediriger des utilisateurs authentifiés vers d'autres sites et potentiellement d'obtenir des informations sensibles. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0664;CVE-2008-0664/a p L'implantation XML-RPC, lorsque l'inscription est activée, permet à un attaquant distant d'éditer des billets d'autres utilisateurs du journal. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;2.0.10-1etch3. /p p Pour la distribution instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;2.3.3-1. /p p Nous vous recommandons de mettre à jour votre paquet wordpress. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1601.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDébordement de mémoire tampon/define-tag define-tag moreinfo p Tavis Ormandy a découvert que PCRE, la bibliothèque d'expression rationnelles compatible avec Perl, pouvait rencontrer une situation de débordement de zone de mémoire du système lors de la compilation de certaines expressions rationnelles impliquant des options à l'intérieur du modèle et des branchements. Cela peut conduire à l'exécution de code arbitraire. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;6.7+7.4-4. /p p Pour la distribution instable (emSid/em), ce problème sera corrigé prochainement. /p p Nous vous recommandons de mettre à jour vos paquets pcre3. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1602.data #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio define-tag descriptionEmpoisonnement de cache DNS/define-tag define-tag moreinfo p Dan Kaminsky a découvert que des propriétés inhérentes au protocole DNS conduisaient à des attaques par empoisonnement de cache DNS. Entre autres choses, des attaques réussies peuvent conduire à mal diriger du trafic sur la Toile et à rerouter des courriels. /p p Cette mise à jour modifie les paquets de la versionnbsp;9 de Bind de Debian et implante cette contre-mesure recommandéenbsp;: sélection aléatoire du port source des requêtes UDP. Cette modification augmente le nombre de valeurs dans lesquelles un attaquant doit chercher. Elle assure la compatibilité ascendante et rend les attaques significativement plus difficiles. /p p Veuillez noter que cette mise à jour de sécurité modifie modifie le comportement réseau de Bind de manière fondamentale, et les étapes suivantes sont recommandées pour assurer une mise à jour sans heurt. /p p 1. Assurez-vous que votre configuration réseau est compatible avec la sélection aléatoire de port source. Si vous protégez votre solveur avec un filtre de paquets sans état, vous devez vous assurer qu'aucun service autre que DNS n'écoute sur la série de port UDP 1024 à 65535 et l'ouvrir sur ce filtre de paquets. Par exemple, les filtres de paquets basés sur la versionnbsp;2.6.18 du noyau Linux d'Etch ne gèrent que le filtrage sans état des paquets IPv6, et donc soulève cette difficulté supplémentaire (Si vous utilisez IPv4 avec iptables et des règles ESTABLISHED, il est probable qu'aucune modification du réseau ne soit nécessaire). /p p 2. Installez la mise à jour de la versionnbsp;9 de Bind, avec qapt-get update/q suivi de qapt-get install bind9/q. Vérifiez que le processus named a été redémarré et répond aux requêtes récursives (Si toutes les requêtes échouent suite à une erreur de temps de traitement dépassé, cela signifie que des modifications du réseau sont nécessairesnbsp
[TAF] wml://News/weekly/2008/09/index.wml
Bonsoir,
Ci-joint la 9e DPN à traduire.
Merci au traducteur de répondre par ITT.
--
.~.Nicolas Bertolissio
/V\[EMAIL PROTECTED]
// \\
/( )\
^`~'^ Debian GNU/Linux
#use wml::debian::projectnews::header PUBDATE=2008-08-18 SUMMARY=Debian turns 15, 8th annual Debian Conference finished, Freespire 5 to be based on Debian
pWelcome to this year's 9th issue of DPN, the newsletter for the Debian
community.br /
Some of the topics covered in this issue include:/p
ul
liDebian turns 15/li
li8th annual Debian Conference finished/li
liFreespire 5 to be based on Debian/li
li... and much more./li
/ul
pstrongDebian turns 15/strong/p
pOn 16 August 1993 Ian Murdock
a href=http://groups.google.com/group/comp.os.linux.development/msg/a32d4e2ef3bcdcc6;announced/a
a new Linux distribution named qDebian/q. 15 years later the project
started by him is the biggest Linux distribution worldwide, offering more than
20 000 software packages maintained by over 1'000 volunteers, supporting more
hardware architectures than any other Linux distribution, and providing a base
for more than twenty active derivatives, like
a href=http://www.knoppix.net;Knoppix/a,
a href=http://www.skolelinux.org;Skolelinux/a or
a href=http://www.ubuntu.com/;Ubuntu/a./p
pa href=http://lists.debian.org/debian-project/2008/08/msg00132.html;Users/a,
a href=http://blog.internetnews.com/skerner/2008/08/debian-15-is-it-still-relevant.html;journalists/a,
and a href=http://www.michaelandkrissy.com/node/87;Debian Developers/a
congratulated, sometimes
a href=http://www.itwire.com/content/view/20064/53/;just happy/a, sometimes
a href=http://itmanagement.earthweb.com/features/article.php/3765826/Debian+GNU/Linux:+15+Years+Old+and+at+the+Crossroads.htm;thoughtfully/a,
and celebrated the birthday of the Debian project a href=http://wiki.debian.org/DebianDay2008;worldwide/a with parties and
single day conferences (sometimes even with live streams of the sessions). Even
a a href=http://www.freeandopenisland.org/wiki/index.php?title=Debian_Day_2008;virtual
birthday party/a was held in Second live (a virtual world powered by
a href=http://www.debian.org/users/com/lindenlab;Debian/a) where musicians
Blue4u Nowicka and Jaggpro McCann gave concerts as an opener to the virtual
party. In Argentina Steve McIntyre, current Debian Project Leader, opened the
8th Debian Conference with a talk describing the current state of the Debian
project and the long way it has come until today. His talk is already available
as a downloadable
a href=http://meetings-archive.debian.net/pub/debian-meetings/2008/debconf8/high/490_Debian.ogg;video/a./p
pThe Debian project would like to thank its users and developers for the
confidence placed in our distribution over the last 15 years and is looking
forward to the upcoming release of Debian GNU/Linux 5.0 qLenny/q and many
happy returns./p
pstrongFreespire 5 to be based on Debian/strong/p
pRecently acquired by the Xandrox Corporation, the upcoming release of
Freespire will be based on the Debian GNU/Linux qLenny/q release. The
current release of Freespire (2.0.8) is still based on Ubuntu 7.10 (Gutsy
Gibbon). qA combined Xandros/Linspire development effort will return
Freespire to its Debian GNU/Linux roots and put it in sync with Xandros Desktop
Pro,/q
a href=http://www.marketwatch.com/news/story/freespire-returns-debian-roots/story.aspx?guid={21713CB4-464B-4292-89EB-BE41F67FDD92}dist=hppr;said
Andreas Typaldos/a, Xandros CEO. Freespire 5 is slated to be released in the
fourth quarter of 2008./p
pstrong8th annual Debian Conference finished/strong/p
pThe a href=http://debconf8.debconf.org/;8th annual Debian Conference/a,
allowing Users and Developers to come together, learn new techniques and
discuss further development has finished yesterday on the 17th August 2008.
Some results of the discussions which took place there are mentioned in this
issue. Videos of the conference sessions are available (or will be soon) at
the
a href=http://meetings-archive.debian.net/pub/debian-meetings/2008/debconf8/;meetings archive/a.
The video team asks for a href=http://wiki.debconf.org/wiki/DebConf8/Videoteam/Thanks;feedback/a. It is
also possible to give a href=http://blog.debconf.org/blog/debconf8/jj_feedback.dc;feedback to speakers
and topics/a. Since most attendees are still on their way home, the next
issue of the Debian Project News will have a deeper coverage of the Debian
Conference and the associated
a href=http://debconf8.debconf.org/debianday.xhtml;Debian Day/a at Buenos
Aires./p
pstrongDebian on the OpenMoko FreeRunner/strong/p
pa href=http://lists.linuxtogo.org/pipermail/smartphones-standards/2008-August/000232.html;Joachim
Breitner announces/a the start of an official Debian port to the
OpenMoko FreeRunner, a smartphone that was designed and developed in a free and
open manner. This enables Debian users to use the distribution of their choice
even on their telephone. a href=http://wiki.debian.org/DebianOnFreeRunner
[rfr] wml://security/2008/dsa-157{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDivers/define-tag define-tag moreinfo p Andrews Salomon a signalé que kazehakase, un navigateur pour la Toile basé sur GTK+ qui admet des moteurs de rendu modulables, contenait une copie embarquée de la bibliothèque PCRE dans l'arborescence de son code source. Celle-ci est compilée et utilisée de préférence à la version disponible pour tout le système. /p p La bibliothèque PCRE a été mise à jour pour corriger des problèmes de sécurité dans des bulletins de sécurité Debian précédents. Cette mise à jour s'assure que kazehakase utilise cette bibliothèque-ci et non sa propre version embarquée et peu sûre. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;0.4.2-1etch1. /p p Nous vous recommandons de mettre à jour votre paquet kazehakase. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1570.data #use wml::debian::translation-check translation=1.4 maintainer=Nicolas Bertolissio define-tag descriptionGénérateur de nombres aléatoires prévisible/define-tag define-tag moreinfo p Luciano Bello a découvert que le générateur de nombres aléatoire du paquet Debian openssl était prévisible. Cela est dû a une modification spécifique à Debian incorrecte faite au paquet openssl (a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166;\ CVE-2008-0166/a). En conséquence, les données de clés de chiffrement peuvent être prévisibles. /p p Il s'agit d'une vulnérabilité spécifique à Debian qui n'affecte pas les autres systèmes d'exploitation qui ne sont pas basés sur Debian. Cependant, d'autres systèmes peuvent être indirectement affectés si des clés faibles y sont importées. /p p Il est fortement recommandé que toute donnée de clé de chiffrement qui a été générée avec OpennSSL à partir des versionnbsp;0.9.8c-1 sur des systèmes Debian soit recréée à partir de zéro. De plus, toute clé DSA utilisée sur des systèmes Debian affectés à fin d'authentification ou de signature devrait être considérée compromise. L'algorithme de signature numérique repose sur une valeur secrète aléatoire utilisée pendant la création de la signature. /p p La première version vulnérable, 0.9.8c-1, a été téléchargée dans la distribution instable le 17 septembre 2006, et s'est depuis cette date propagée aux versions de test et stable actuelle (emEtch/em). L'ancienne distribution stable (emSarge/em) n'est pas affectée. /p p Les clés affectése comprennent les clés SSH, les clés OpenVPN, les clés DNSSEC et les données des clés utilisées pour les certificats X.509 et les clés de sessions utilisées dans les connections SSL/TLS. Les clés générées avec GnuPG ou GNUTLS ne sont cependant pas affectées. /p p Un détecteur de données de clés faibles connus est publié ànbsp;: /p p url http://security.debian.org/project/extra/dowkd/dowkd.pl.gz; a href=http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc;(signature OpenPGP)/a /p p Des instructions sur la manière d'implanter de nouvelles clés sûres pour divers paquets seront publiées ànbsp;: /p p a href=$(HOME)/security/key-rollover/http://www.debian.org/security/key-rollover//a /p p Ce site sera continuellement mis à jour pour refléter les instructions nouvelles et mises à jour sur la mise en place de clefs sûres pour les paquets utilisant des certificats SSL. Les paquets bien connus non affectés seront également listés. /p p En plus de cette modification critique, deux autres vulnérabilités ont été corrigées dans le paquet openssl dont la publication initiale était prévue avec la prochaine mise à jour intermédiaire d'emEtch/emnbsp;: l'implantation des DTLS (Datagrammes TLS, en clair qSSL sur UDP/q) d'OpenSSL n'implante pas réellement la spécification DTLS, mais un protocoles potentiellement bien plus faible, et contient une vulnérabilité permettant l'exécution de code arbitraire (a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4995;\ CVE-2007-4995/a). Une attaque grace à des fuites d'informations involontaires (iside channel/i) dans les routines de multiplication d'entiers est également traitée (a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3108;\ CVE-2007-3108/a). /p p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;0.9.8c-4etch3. /p p Pour les distributions de test (emLenny/em) et instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;0.9.8g-9. /p p Nous vous recommandons de mettre à jour votre paquet openssl puis de régénérer toute donnée de chiffrement, comme indiqué ci-dessus. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1571.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs
[rfr] wml://security/2008/dsa-158{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionErreur de programmation/define-tag define-tag moreinfo p On a découvert que phpGedView, une application pour fournir un accès en ligne à des données généalogiques, permettait à un attaquant distant d'obtenir les droits de l'administrateur à cause d'une erreur de programmation. /p p emNotenbsp;:/em Ce problème était un défaut de conception fondamental dans l'interface de connexion de phpGedView avec des programmes externes comme les systèmes de gestion de contenu. La résolution de ce problème n'a été possible qu'en revoyant intégralement l'interface de programmation d'application, ce qui n'est pas considéré comme approprié pour une mise à jour de sécurité. Comme il s'agit de fonctions périphériques qui ne sont probablement pas utilisées par une grande majorité d'utilisateurs du paquet, il a été décidé de supprimer ces interfaces. Si vous avez tout de même besoin de ces interfaces, vous devriez utiliser une version de phpGedView rétroporté depuis Lenny, avec une interface complètement revue. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;4.0.2.dfsg-4. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;4.1.e+4.1.5-1. /p p Nous vous recommandons de mettre à jour votre paquet phpgedview. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1580.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités locales ont été découvertes dans GNUTLS, une implantation de l'ensemble de protocoles SSL/TLS. /p emNotenbsp;/em Le paquet libgnutls13, qui fournit la bibliothèque GNUTLS, ne contient pas de méthode pour redémarrer automatiquement les services potentiellement affectés. Vous devrez redémarrer manuellement les services affectés (principalement Exim, avec q/etc/init.d/exim4 restart/q) après l'application de la mise à jour pour rendre ces changements totalement opérationnels. Vous pouvez également redémarrer le système. /p p Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1948;CVE-2008-1948/a p Un débordement de zone mémoire du système de préauthentification impliquant des données de reprise de session trop grandes peut conduire à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1949;CVE-2008-1949/a p Des emhellos/em de client répétés peuvent entraîner une situation de déni de service de préauthentification à cause du déréférencement d'un pointeur NULL. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1950;CVE-2008-1950/a p Le décodage de données de remplissage du chiffrement avec une longueur d'enregistrement invalide peut faire lire à GNUTLS de la mémoire au-delà de la fin de l'enregistrement reçu. Cela conduit à une situation de déni de service de préauthentification. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;1.4.4-3+etch1. Les constructions pour l'architecture arm ne sont actuellement pas disponibles et seront publiées plus tard. /p p Pour la distribution instable (emSid/em), ces problèmes seront corrigés prochainement. /p p Nous vous recommandons de mettre à jour vos paquets de GNUTLS. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1581.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDébordement de mémoire tampon/define-tag define-tag moreinfo p Nico Golde a découvert que PeerCast, un serveur de flux audio et vidéo de pair à pair, était vulnérable à un débordement de mémoire tampon dans le code d'authentification HTTP basique. Cela permet à un attaquant distant de faire planter PeerCast ou d'exécuter du code arbitraire. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;0.1217.toots.20060314-1etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;0.1218+svn20080104-1.1. /p p Nous vous recommandons de mettre à jour votre paquet peercast. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1582.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDébordements de mémoire tampon/define-tag define-tag moreinfo p Plusieurs vulnérabilités distantes ont été découvertes dans PeerCast pour Gnome, l'interface Gnome à PeerCasr
[rfr] wml://security/2008/dsa-159{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDébordement de mémoire tampon/define-tag define-tag moreinfo p Alin Rad Pop a découvert que Samba contenait une situation de débordement de mémoire tampon lors du traitement de certaines réponses reçues en tant que client. Cela conduit à l'exécution de code arbitraire (a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1105;CVE-2008-1105/a). /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;3.0.24-6etch10. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;3.0.30-1. /p p Nous vous recommandons de mettre à jour vos paquets samba. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1590.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans libvorbis, une bibliothèque pour le codec audio compressé d'utilisation générale Vorbis. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1419;CVE-2008-1419/a p libvorbis ne gère pas correctement une valeur nulle ce qui permet à un attaquant distant de causer un déni de service (plantage ou boucle sans fin) ou de déclencher un débordement d'entier. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1420;CVE-2008-1420/a p Un débordement d'entier dans libvorbis permet à un attaquant distant d'exécuter du code arbitraire ivia/i un fichier OGG conçu spécifiquement. Cela déclenche un débordement de zone de mémoire du système. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1423;CVE-2008-1423/a p Un débordement d'entier dans libvorbis permet à un attaquant distant de causer un déni de service (plantage) ou d'exécuter du code arbitraire ivia/i un fichier OGG conçu spécifiquement qui déclenche un débordement de zone de mémoire du système. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;1.1.2.dfsg-1.4. /p p Pour la distribution instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;1.2.0.dfsg-3.1. /p p Nous vous recommandons de mettre à jour votre paquet libvorbis. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1591.data #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio define-tag descriptionDébordement de zone de mémoire du système/define-tag define-tag moreinfo p Deux vulnérabilités ont été découvertes dans le noyau Linux. Cela peut conduire à un déni de service ou à l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1673;CVE-2008-1673/a p Wei Wang de McAfee a signalé un possible débordement de zone de mémoire du système dans le code de décodage ASN.1 qui est utilisé par les sous-systèmes SNMP NAT et CIFS. L'exploitation de ce problème peut conduire à l'exécution de code arbitraire. On pense que ce problème n'est pas exploitable avec les images préconstruites du noyau fournies par Debian, mais ce peut être un problème pour les images personnalisées construites à partir des paquets sources fournis par Debian. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2358;CVE-2008-2358/a p Brandon Edwards de laboratoire McAfee Avert a découvert un problème dans le sous-système DCCP. À cause de vérifications de longueur manquantes, il est possible de causer un débordement qui peut entraîner l'exécution de code arbitraire à distance. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;2.6.18.dfsg.1-18etch6. /p p Nous vous recommandons de mettre à jour vos paquets linux-2.6, fai-kernels et user-mode-linux. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1592.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionVérification d'entrée manquante/define-tag define-tag moreinfo p On a découvert que l'application de gestion d'hôtes ne réalisait pas de vérification suffisante des entrées. Cela peut permettre une attaque par script intersite. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;5.5.20-2etch3. /p p Pour la distribution instable (emSid/em), ce problème
[rfr] wml://security/2008/dsa-151{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDébordement de mémoire tampon/define-tag define-tag moreinfo p Chris Evans a découvert un débordement de mémoire tampon dans le code de gestion des espaces de couleurs de l'interpréteur de PostScript et de PDF Ghostscript. Cela peut entraîner l'exécution de code arbitraire si un utilisateur est trompé et traite un fichier mal formé. /p p Pour l'ancienne distribution stable (emSarge/em), ce problème a été corrigé dans les versionsnbsp;8.01-6 de gs-gpl et 7.07.1-9sarge1 de gs-esp. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans les versionsnbsp;8.54.dfsg.1-5etch1 de gs-gpl et 8.15.3.dfsg.1-1etch1 de gs-esp. /p p Pour la distribution instable (emSid/em), ce problème sera corrigé prochainement. /p p Nous vous recommandons de mettre à jour vos paquets gs-esp et gs-gpl. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1510.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités ont été découvertes dans libicu, les composants internationaux pour l'Unicode. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4770;CVE-2007-4770/a p Dans les versionsnbsp;3.8.1 et antérieures des composants internationaux pour l'Unicode, libicu tente de traiter des références arrières vers le groupe de capture zéro (ou \0) qui n'existe pas. Cela peut permettre à un attaquant dépendant du contexte de lire, ou d'écrire, à des emplacements de mémoire hors limites. Cela est lié à la corruption de REStackFrames. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4771;CVE-2007-4771/a p Un débordement de mémoire tampon basé sur un bloc de mémoire du système dans la fonction doInterval de regexcmp.cpp dans les versionsnbsp;3.8.1 et antérieures des composants internationaux pour l'Unicode libicu permet à un attaquant dépendant du contexte de générer un déni de service (par consommation de la mémoire) et a peut-être d'autres impacts inconnus par l'intermédiaire d'une expression rationnelle qui écrirait une grande quantité de données dans la pile de recherche arrière. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;3.6-2etch1. /p p Pour la distribution instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;3.8-6. /p p Nous vous recommandons de mettre à jour votre paquet libicu. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1511.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionChaîne de formatage/define-tag define-tag moreinfo p Ulf Hauml;rnhammar a découvert qu'Evolution, la suite de courriels et de travail collaboratif, avait une vulnérabilité de chaîne de formatage lors de l'analyse de messages électroniques chiffrés. Si l'utilisateur ouvre un message conçu spécialement, une exécution de code est possible. /p p Pour l'ancienne distribution stable (emSarge/em), ce problème a été corrigé dans la versionnbsp;2.0.4-2sarge3. Certaines architectures n'ont pas encore terminé la construction de la mise à jour du paquet pour Sarge, elles seront ajoutés dès qu'elles seront disponibles. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;2.6.3-6etch2. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;2.12.3-1.1. /p p Nous vous recommandons de mettre à jour votre paquet evolution. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1512.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDivulgation d'informations/define-tag define-tag moreinfo p On a découvert que lighttpd, un serveur pour la Toile ayant une empreinte mémoire minimale, pouvait afficher le code source de scripts CGI si leur exécution échouait dans certaines circonstances. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.4.13-4etch5. /p p Pour la distribution instable (emSid/em), ce problème sera corrigé prochainement. /p p Nous vous recommandons de mettre à jour votre paquet lighttpd. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1513.data #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p
Re: [RFR] wml://News/weekly/2008/08/index.wml
Le vendredi 15 août 2008, Arnaud BONVALLET (dobby) écrivit : Gasp! Je n'avais pas vu que mon message n'était pas passé. Donc un appel à relecture. Merci aux suggestions de traduction pour install fest que j'ai traduit par foire aux installations. J'ai aussi traduit Debian-live USB images par images USB Debian volatiles. Je ne suis pas très sur de mes traductions de la section Nouveaux paquets et paquets dignes d'intérêt et je n'ai pas su traduire : lia href=http://packages.debian.org/unstable/main/maq;\ maq -- maps short fixed-legth polymporphic DNA sequence reads to reference sequences/a/li Merci aux relecteurs. J'ai enregistré le fichier dans le CVS après avoir passé un correcteur orthographique, il y a donc quelques fautes de frappes qui sont corrigées. J'ai aussi mis une majuscule aux noms des distributions et traduit /unstable/. Tu peux récupérer ça sur le CVS. Nicolas -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://security/2008/dsa-152{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionVérification d'entrées manquante/define-tag define-tag moreinfo p On a découvert que le module d'expressions rationnelles de Smarty, un moteur de gabarits PHP, permettait à un attaquant d'appeler des fonctions PHP arbitraires par l'intermédiaire de gabarits utilisant le module regex_replace avec une chaîne de recherche conçue spécialement. /p p Pour l'ancienne distribution stable (emSarge/em), ce problème a été corrigé dans la versionnbsp;2.6.9-1sarge1. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;2.6.14-1etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;2.6.18-1.1. /p p Nous vous recommandons de mettre à jour votre paquet smarty. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1520.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionDivulgation de fichiers/define-tag define-tag moreinfo p Julien Cayzac a découvert que dans certaines circonstances lighttpd, un serveur sur la Toile rapide ayant une empreinte mémoire minimale, permettait la lecture de fichiers arbitraires du système. Ce problème ne peut se produire qu'avec une configuration non standard. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.4.13-4etch6. /p p Nous vous recommandons de mettre à jour votre paquet lighttpd. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1521.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionErreur de programmation/define-tag define-tag moreinfo p Tavis Ormandy a découvert qu'unzip, lors du traitement d'archives ZIP conçues spécialement, pouvait passer des pointeurs invalides à la routine de libération de mémoire de la bibliothèque C. Cela peut conduire à l'exécution de code arbitraire (a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0888;CVE-2008-0888/a). /p p Pour l'ancienne distribution stable (emSarge/em), ce problème a été corrigé dans la versionnbsp;5.52-1sarge5. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;5.52-9etch1. /p p Pour la distribution instable (emSid/em), ce problème sera corrigé prochainement. /p p Nous vous recommandons de mettre à jour votre paquet unzip. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1522.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionScript intersite/define-tag define-tag moreinfo p Josh Triplett a découvert qu'ikiwiki ne bloquait pas le JavaScript dans les URL. Cela conduit à des vulnérabilités de scripts intersites (a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0808;CVE-2008-0808/a, a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0809;CVE-2008-0809/a). /p p L'ancienne distribution stable (emSarge/em) ne contient pas de paquet ikiwiki. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.33.4. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;2.31.1. /p p Nous vous recommandons de mettre à jour votre paquet ikiwiki. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1523.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités distantes ont été découvertes dans le composant kdc de krb5, un système d'authentifications des utilisateurs et des services sur réseau. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0062;CVE-2008-0062/a p Un attaquant distant non authentifié peut engendrer le plantage d'un KDC avec krb4 activé, divulguer des informations ou exécuter du code arbitraire. L'exploitation réussie de cette vulnérabilité peut compromettre la base de données de clés Kerberos et la sécurités des hôtes sur l'hôte KDC. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0063;CVE-2008-0063/a p Un attaquant distant non authentifié peut faire divulguer des informations à un KDC avec krb4 activé. il est théoriquement possible que ces informations comprennent les données de clés secrètes sur certaines plates-formes. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0947;CVE-2008-0947/a p Un attaquant distant non authentifié peut
[rfr] wml://security/2008/dsa-153{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités locales et distantes ont été découvertes dans cupsys, le système d'impression standard d'Unix. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0047;CVE-2008-0047/a p Un débordement de mémoire tampon basé sur une zone de mémoire du système dans Cups, lorsque le partage d'imprimantes est activé, permet à un attaquant distant d'exécuter du code arbitraire par l'intermédiaire d'expressions de recherche conçues spécialement. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0882;CVE-2008-0882/a p Une vulnérabilité de double libération de mémoire dans la fonction process_browse_data de la versionnbsp;1.3.5 de Cups permet à un attaquant distant de générer un déni de service (plantage du démon) et peut-être d'exécuter du code arbitraire par l'intermédiaire de paquets conçus spécialement et envoyés sur le port de cupsd (631/udp). Cela est lié à une manipulation non spécifiée d'une imprimante distante. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;1.2.7-4etch3. /p p Nous vous recommandons de mettre à jour vos paquets cupsys. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1530.data #use wml::debian::translation-check translation=1.4 maintainer=Nicolas Bertolissio define-tag descriptionFichiers temporaires peu sûrs/define-tag define-tag moreinfo p Chris Howells a découvert que policyd-weight, un démon de règles pour l'agent de transport de courriels Postfix, créait son socket de manière peu sûre. Cela peut être exploité pour écraser ou supprimer des fichiers arbitraires du système local. /p p L'ancienne distribution stable (emSarge/em) ne contient pas de paquet policyd-weight. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;0.1.14-beta-6etch2. /p p Pour la distribution instable (emSid/em), ce problème sera corrigé prochainement. /p p Nous vous recommandons de mettre à jour votre paquet policyd-weight. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1531.data #use wml::debian::translation-check translation=1.4 maintainer=Nicolas Bertolissio # Beaucoup de texte est commun aux dsa 1534, 1535 et 1574 define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités distantes ont été découvertes dans Xulrunner, un environnement d'exécution pour les applications XUL. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4879;CVE-2007-4879/a p Peter Brodersen et Alexander Klink ont découvert que la sélection automatique des certificats de clients SSL pouvait conduire à l'attaque d'un utilisateur. Cela peut entraîner la divulgation de de données personnelles. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1233;CVE-2008-1233/a p qmoz_bug_r_a4/q a découvert que des variantes de a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3738;\ CVE-2007-3738/a et de a href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5338;\ CVE-2007-5338/a permettaient l'exécution de code arbitraire ivia/i XPCNativeWrapper. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1234;CVE-2008-1234/a p qmoz_bug_r_a4/q a découvert que la gestion peu sûre de gestionnaires d'événements pouvait conduire à des attaques par script intersite. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1235;CVE-2008-1235/a p Boris Zbarsky, Johnny Stenback et qmoz_bug_r_a4/q ont découvert que la gestion principale incorrecte pouvait conduire à des attaques par script intersite et à l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1236;CVE-2008-1236/a p Tom Ferris, Seth Spitzer, Martin Wargers, John Daggett et Mats Palmgren ont découvert des plantages dans le moteur de rendu. Cela peut permettre l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1237;CVE-2008-1237/a p qgeorgi/q, qtgirmann/q et Igor Bukanov ont découverts des plantages dans le moteur JavaScript. Cela peut permettre l'exécution de code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1238;CVE-2008-1238
[rfr] wml://security/2008/dsa-154{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDéni de service/define-tag define-tag moreinfo p On a découvert que lighttpd, un serveur pour la Toile rapide avec une empreinte mémoire minimale, de gérait pas correctement les erreurs SSL. Cela peut permettre à un attaquant distant de déconnecter toutes les connexions SSL actives. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.4.13-4etch7. /p p Nous vous recommandons de mettre à jour votre paquet lighttpd. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1540.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités distantes ont été découvertes dans Open LDAP, une implantation libre du protocole d'accès aux répertoires léger. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5707;CVE-2007-5707/a p Thomas Sesselmann a découvert que slapd pouvait être planté par des requêtes emmodify/em mal formées. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5708;CVE-2007-5708/a p Toby Blade a découvert qu'une gestion incorrecte de la mémoire dans slapo-pcache pouvait conduire à un déni de service ivia/i des requêtes emsearch/em conçues spécialement. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6698;CVE-2007-6698/a p On a découvert qu'une erreur de programmation dans l'interface du dorsal de stockage BDB pouvait conduire à un déni de service ivia/i des requêtes emmodify/em conçues spécialement. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0658;CVE-2008-0658/a p On a découvert qu'une erreur de programmation dans l'interface du dorsal de stockage BDB pouvait conduire à un déni de service ivia/i des requêtes emmodrdn/em conçues spécialement. /p /li /ul p Pour la distribution stable (emEtch/em), ces problèmes ont été corrigés dans la versionnbsp;2.3.30-5+etch1. /p p Pour la distribution instable (emSid/em), ces problèmes ont été corrigés dans la versionnbsp;2.4.7-6.1. /p p Nous vous recommandons de mettre à jour vos paquets openldap2.3. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1541.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionDébordement d'entier/define-tag define-tag moreinfo p Peter Valchev (de la sécurité de Google) a découvert une série de faiblesses par débordement d'entiers dans Cairo, une bibliothèque de rendu de graphiques vectoriels utilisée par de nombreuses applications. Si une application utilise Cairo pour dessiner une image PNG conçue de manière malveillante, cette vulnérabilité permet l'exécution de code arbitraire. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.2.4-4.1+etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;1.4.10-1.1. /p p Nous vous recommandons de mettre à jour votre paquet libcairo. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1542.data #use wml::debian::translation-check translation=1.3 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Luigi Auriemma, Alin Rad Pop, Reacute;mi Denis-Courmont, Quovodis, Guido Landi, Felipe Manzano, Anibal Sacco et d'autres ont découvert plusieurs vulnérabilités dans vlc, une application de lecture et de diffusion de flux audio et vidéo. Dans le pire des cas, ces faiblesses permettent à un attaquant distant non authentifié d'exécuter du code arbitraire avec les droits de l'utilisateur de vlc. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6681;CVE-2007-6681/a p Une vulnérabilité par débordement de mémoire tampon dans la gestion des sous-titres permet à un attaquant d'exécuter un code arbitraire ivia/i l'ouverture d'un fichier MicroDVD, SSA ou Vplayer conçu de manière malveillante. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6682;CVE-2007-6682/a p Une vulnérabilité par chaîne de formatage dans les capacité de contrôle à distance par HTTP de l'application vlc permet à un attaquant distant non authentifié d'exécuté du code arbitraire. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6683;CVE-2007-6683
[rfr] wml://Bugs/index.wml
--
.~.Nicolas Bertolissio
/V\[EMAIL PROTECTED]
// \\
/( )\
^`~'^ Debian GNU/Linux
#use wml::debian::template title=Système de suivi des bogues Debian BARETITLE=true NOCOPYRIGHT=true
#use wml::debian::translation-check translation=1.70 maintainer=Nicolas Bertolissio
{#style#:link rel=stylesheet href=http://bugs.debian.org/css/bugs.css; type=text/css:##}
# Premier traducteur : Christian Couder
p
Debian a un système de suivi des bogues (ibug tracking system/i ou
iBTS/i en anglais) dans lequel nous enregistrons les détails des bogues
rapportés par les utilisateurs et les développeurs. Chaque bogue reçoit un
numéro, et est répertorié dans un fichier jusqu'à ce qu'il soit marqué comme
ayant été traité.
/p
h2Comment signaler un bogue dans Debian/h2
p
Les instructions et aides sur a href=Reportingla manière de signaler un
bogue/a si vous rencontrez des problèmes avec la distribution Debian sont sur
une page distincte.
/p
h2Documentation du système de suivi des bogues/h2
ul
lia href=DeveloperInformations avancées sur les moyens d'utiliser le
système./a/li
lia href=server-controlInformations sur les moyens de manipuler les
bogues par courrier électronique./a/li
lia href=server-refcardCarte de référence des serveurs de
messagerie./a/li
lia href=AccessMoyens d'accéder aux enregistrements de rapports de
bogues./a/li
lia href=server-requestDemander un rapport de bogue par courrier
électronique./a/li
/ul
h2Examiner les rapports de bogues sur la Toile/h2
form method=get action=http://bugs.debian.org/cgi-bin/bugreport.cgi;
p
Trouver un bogue par son strongnuméro/strongnbsp;:a name=bugreport/a
/p
p
input type=text size=9 name=bug value=
input type=submit value=Find
labelinput type=checkbox name=mbox value=yes au format mbox/label
labelinput type=checkbox name=trim value=no montrer tous les en-têtes/label
labelinput type=checkbox name=boring value=yes montrer les messages ennuyeux/label
/p
/form
h2Sélectionner des rapports de bogues sur la Toile/h2
a name=pkgreport/a
form method=get action=http://bugs.debian.org/cgi-bin/pkgreport.cgi;
input type=hidden name=_fo_combine_key_fo_searchkey_value_fo_searchvalue value=1
input type=hidden name=form_options value=1
table class=forms
tr
tdh2Sélectionner les/h2/td
tdnobr
select name=_fo_searchkey
option value=package selectedbogues du paquet/option
option value=tagbogues étiquetés/option
option value=severitybogues de sévérité/option
option value=srcbogues du paquet source/option
option value=maintbogues des paquets maintenus par/option
option value=submitterbogues soumis par/option
option value=ownerbogues détenus par/option
option value=statusbogues à l'état/option
option value=correspondentbogues ayant des courriels de/option
option value=newestN bogues les plus récents/option
/select
input type=text name=_fo_searchvalue value =
/nobr
br /
/td
td
p
Tapez qEntrée/q pour lancer la recherche et l'affiner. Un OU lie les
champs similaires, un ET les champs différents.
/p
p
Sévérités validesnbsp;: critical, grave, serious, important, normal,
minor, wishlist, fixed
/p
p
Étiquettes validesnbsp;: patch, wontfix, moreinfo, unreproducible,
fixed, potato, woody, sid, help, security, upstream, pending, sarge,
sarge-ignore, experimental, d-i, confirmed, ipv6, lfs,
fixed-in-experimental, fixed-upstream, l10n, etch, etch-ignore, lenny,
lenny-ignore
/p
/td
/tr
tr
tdh2Inclure les bogues/h2/td
tdinput type=hidden name=_fo_concatenate_into_include_fo_includekey_fo_includevalue value=1
nobr
select name=_fo_includekey
option value=subjectdont le sujet contient/option
option value=tagsétiquetés/option
option value=severityde sévérité/option
option value=pendingà l'état en cours/option
option value=originatordont l'auteur contient/option
option value=forwardeddont le champ faire suivre contient/option
option value=ownerdont le détenteur contient/option
option value=packagedu paquet/option
/select
input type=text name=_fo_includevalue value =
/nobr
/td
td/td
/tr
tr
tdh2Exclure les bogues/h2/td
td
input type=hidden name=_fo_concatenate_into_exclude_fo_excludekey_fo_excludevalue value=1
nobr
select name=_fo_excludekey
option value=subjectdont le sujet contient/option
option value=tagsétiquetés/option
option value=severityde sévérité/option
option value=pendingà l'état en cours/option
option value=originatordont l'auteur contient/option
option value=forwardeddont le champ faire suivre contient/option
option value=ownerdont le détenteur contient/option
option value=packagedu paquet/option
/select
input type=text name=_fo_excludevalue value =
/nobr
/td
td/td
/tr
tr
tdh2Catégoriser par/h2/td
td/td
/tr
trtdh2Ordre/h2/td
td
select name=ordering
option
[rfr] wml://security/2008/dsa-156{0,1,2,3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionValidation d'entrée manquante/define-tag define-tag moreinfo p qThe-0utl4w/q a découvert que Kronolith, un composant de calendrier pour l'environnement Horde, ne réalisait de validation suffisante des entrées. Cela conduit à une vulnérabilité par script intersite dans l'écran d'ajout d'événements. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;2.1.4-1etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;2.1.8-1. /p p Nous vous recommandons de mettre à jour votre paquet kronolith2. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1560.data #use wml::debian::translation-check translation=1.1 maintainer=Nicolas Bertolissio define-tag descriptionErreur de programmation/define-tag define-tag moreinfo p Christian Herzog a découvert que dans le iLinux Terminal Server Project/i il était possible de se connecter à X depuis n'importe quel client LTSP sur tout hôte du réseau. Cela rend les fenêtres du client et ses frappes clavier visible sur cet hôte. /p p Notenbsp;: La plupart des installations devraient être dans un environnement fermé d'exécution exporté sur NFS et ne seront pas mises à jour simplement par la mise à jour de serveur lui-même. Par exemple, sur l'architecture i 386, pour mettre à jour ldm il faut exécuternbsp;: /p prechroot /opt/ltsp/i386 apt-get update chroot /opt/ltsp/i386 apt-get dist-upgrade/pre p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;0.99debian11+etch1. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;2:0.1~bzr20080308-1. /p p Nous vous recommandons de mettre à jour votre paquet ldm. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1561.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionErreur de programmation/define-tag define-tag moreinfo p On a découvert que des plantages dans le moteur de JavaScript d'Iceape, une version en marque blanche de la suite internet Seamonkey, pouvait conduire à l'exécution de code arbitraire. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.0.13~pre080323b-0etch3. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;1.1.9-2. /p p Nous vous recommandons de mettre à jour vos paquets iceape. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1562.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionErreur de programmation/define-tag define-tag moreinfo p Joel R. Voss a découvert que le module IAX2 d'Asterisk, un PBX logiciel et une boîte à outils de téléphonie libres, ne réalisait pas de validation suffisante des messages du protocole IAX2. Cela peut conduire à un déni de service. /p p Pour la distribution stable (emEtch/em), ce problème a été corrigé dans la versionnbsp;1.2.13~dfsg-2etch4. /p p Pour la distribution instable (emSid/em), ce problème a été corrigé dans la versionnbsp;1.4.19.1~dfsg-1. /p p Nous vous recommandons de mettre à jour vos paquets asterisk. /p /define-tag # ne pas modifier la ligne suivante #include $(ENGLISHDIR)/security/2008/dsa-1563.data #use wml::debian::translation-check translation=1.2 maintainer=Nicolas Bertolissio define-tag descriptionPlusieurs vulnérabilités/define-tag define-tag moreinfo p Plusieurs vulnérabilités distantes ont été découvertes dans wordpress, un gestionnaire de journal sur la Toile. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivantsnbsp;: /p ul lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3639;CVE-2007-3639/a p Une validation insuffisante des entrées permet à un attaquant de rediriger les visiteurs vers des sites externes. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4153;CVE-2007-4153/a p Plusieurs vulnérabilités par script intersite permettent à un administrateur distant authentifié d'injecter un script arbitraire ou du HTML. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4154;CVE-2007-4154/a p Une vulnérabilité par injection de code SQL permet à un administrateur distant authentifié d'exécuter des commandes SQL arbitraires. /p /li lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0540;CVE-2007-0540/a p WordPress permet à un attaquant distant de générer un déni de service (par consommation de la bande passante ou des processus) par l'intermédiaire d'appels au service
Re: [rfr] wml://consultants/info.wml
Bonjour, Le jeudi 14 août 2008, Robin Ségalas écrivit : Bonjour, en lisant la page consacrée à l'information pour les conseillers Debian, j'ai relevé deux fautes de frappe (du moins il me semble). Je joins donc à ce message le fichier généré avec la commande diff. Merci, c'est corrigé. La page sera reconstruite dans 6 heures au plus. Ceci étant mon premier message, j'espère ne pas avoir fait d'erreur déjà en remontant un message vieux de plus d'un an, et ensuite dans la façon de procéder aux modifications. C'est bien ici qu'il faut signaler ces erreurs. Cordialement -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [VAC] 08/08 - 23/08
Le jeudi 7 août 2008, Simon Paillard écrivit : Bonsoir, Bonsoir, [...] Donc pour la traduction du site web / envoi dpn, adressez-vous à quelqu'un avec les droits de commit (Nicolas B. ?), [...] Ok, j'enregistrerai tout ce que je vois passer. et hop en vacances ! Bonnes vacances, profites-en bien. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
suggestion po dpkg
Bonsoir, Je ne sais pas vraiment si c'est dans dpkg ou ailleurs, mais depuis un certain temps, les phrases comme : Traitement des « déclenchements (triggers) » pour « man-db »... me choquent un peu. En fait, elle apparaît deux fois lors des mises à jour des paquets : à chaque paquet qui a des changements concernant man-db (dans ce cas), puis à la fin lorsque l'action est réellement traitée. D'après ce que j'ai compris, ça évite de régénérer les pages de manuel (ou tout autre action longue et qui peut être mutualisée) à chaque paquet qui le demande et permet de ne le faire qu'une seule fois à la fin. Serait-il possible d'avoir deux phrases selon la phase de la mise à jour ? Par exemple lors du traitement des paquets : Armement des déclencheurs pour « man-db » puis à la fin : Traitement des déclencheurs pour « man-db » Cordialement -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[itt] wml://partners/index.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://partners/index.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::template title=Programme de partenariat de Debian BARETITLE=true #include $(ENGLISHDIR)/partners/index.include #use wml::debian::translation-check translation=1.99 maintainer=Frédéric Bothamy h3Qu'est-ce que le programme de partenariatnbsp;?/h3 div class=centerblock pLe programme de partenariat a été créé afin de montrer notre reconnaissance aux entreprises et aux organisations qui fournissent de l'aide à Debian. Grâce au support substantiel fourni par ces partenaires, nous avons pu nous développer et améliorer Debian. Nous désirons reconnaître leurs efforts et continuer à maintenir une bonne relation de travail./p /div h3Comment mon organisation peut-elle contribuer à Debiannbsp;?/h3 div class=centerblock pPour des dons d'argent, d'équipements ou de services, veuillez visiter notre a href=../donationspage de dons/a./p pPour plus d'informations sur le programme de partenariat de Debian, veuillez visiter la page du a href=partnersprogramme de partenariat /a./p /div hr/ partnertable typeofpartner Partenaires de développement /partnertable partnertable div partnerlogo Hewlett-Packard hp.gif http://www.hp.com/; partnerdesc a href=http://www.hp.com/;Hewlett-Packard/a a fourni plusieurs serveurs haut de gamme HPPA, IA-64 et IA-32 ainsi que des stations de travail à Debian, et HP emploie plusieurs développeurs afin qu'ils travaillent sur les portages HPPA et IA-64 de Debian. Pour plus d'informations sur l'engagement de HP dans la communauté Open Source Linux, voyez a href=http://www.hp.com/products1/linux/;HP Linux/a. pHP est l'une des plus grosses entreprises informatiques du monde, ils fournissent une large variété de produits et de services, comme toutes sortes de PC, de calculatrices, d'imprimantes, de scanners, de traceurs, de produits de stockage variés, de serveurs et d'équipement réseau, de logiciels, etc. /partnerdesc /div hr/ div partnerlogo Sun Microsystems sun.png http://www.sun.com/; partnerdesc a href=http://www.sun.com/;Sun Microsystems/A a fourni à Debian plusieurs machines UltraSPARC, de même que des systèmes de démonstration que nous avons pu utiliser. Pour des informations sur l'engagement de Sun dans la communauté Linux, voir a href=http://www.sun.com/linux/;Linux chez Sun/a. pSun fournit des microprocesseurs à haute vitesse, des systèmes de haute capacité, des logiciels robustes, du stockage réseau, du support critique, et des services professionnels complets, en plus des technologies portables Java(TM) et Jini(TM). Pour plus d'informations, contactez a href=mailto:[EMAIL PROTECTED][EMAIL PROTECTED]/a. /partnerdesc /div hr/ div partnerlogo trustsec IT solutions GmbH trustsec.png http://www.trustsec.de/; partnerdesc a href=http://www.trustsec.de/;trustsec/a paie deux développeurs Debian pour qu'ils travaillent sur le port S/390 de Debian et sur des paquets principalement liés à Java. Ils hébergent le a href=http://www.trustsec.de/deb390/;portail web/a du port S/390 et zSeries de Debian. Ils ont également payé et travaillé pour les CD Debian gratuits de LinuxTagnbsp;2001 à Stuttgart. ptrustsec offre de l'aide aux clients, du conseil et de la formation pour Debian sur les architectures Intel PC (i386), PowerPC et IBM S/390 et est spécialisée dans la sécurité réseau et le développement logiciel avec Java. Merci d'envoyer un courriel à a href=mailto:[EMAIL PROTECTED][EMAIL PROTECTED]/a pour plus d'informations. /partnerdesc /div hr/ div partnerlogo credativ GmbH credativ.png http://www.credativ.de/; partnerdesc a href=http://www.credativ.de/;credativ GmbH/a emploie douze développeurs Debian dans leur équipe, qui travaillent pour Debian dans le cadre de leur emploi. Ils sponsorisent également des CD et d'autres choses pour a href=http://www.linuxtag.org/;LinuxTag/a, et plus généralement, aident Debian en Allemagne. pcredativ est une société indépendante de conseil et de service, spécialisée dans l'assurance qualité des projets de TIC, la gestion des systèmes et les services Open Source. En concordance avec nos clients, nous implémentons des solutions à source ouvert personnalisées (si possible intégralement composées de logiciels libres) qui offrent des potentiels élevés pour la réduction des coûts, nous migrons des systèmes et proposons de l'aide spécialisée pour les réseaux complets. Pour plus d'informations, visitez url http://www.credativ.de/;. /partnerdesc /div hr/ div partnerlogo Skolelinux skolelinux.png http
[ITT] wml://ports/arm/index.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[rfr] wml://ports/arm/index.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux #use wml::debian::template title=Portage pour ARM NOHEADER=no #include $(ENGLISHDIR)/ports/arm/menu.inc #include $(ENGLISHDIR)/releases/info #use wml::debian::translation-check translation=1.77 maintainer=Nicolas Bertolissio # Premier traducteur : Thomas Marteau h1Debian GNU/Linux pour ARM/h1 p Sur ces pages, vous trouverez les informations concernant l'effort actuel pour le portage de Debian GNU/Linux pour l'a href=http://en.wikipedia.org/wiki/ARM_architecture;architecture ARM/a qui est souvent utilisée pour les systèmes embarqués. /p h1État actuel/h1 p Debian gère complètement un portage vers l'architecture ARM petit-boutienne. Le nouveau portage a href=http://wiki.debian.org/ArmEabiPort;ARM EABI/a (armel) est en cours d'intégration dans Debian, et les porteurs travaillent à l'inclure dans la prochaine version de Debian (Lenny). Il est prévu d'abandonner l'ancien portage (arm) au bénéfice du nouveau (armel) après sa publication. /p p Depuis notre dernière publication, Debian GNU/Linux current_release_etch, les sous-architectures suivantes sont géréesnbsp;: /p ul lifootbridgenbsp;: nous gérons totalement les machines Netwinder et les cartes expertes Simtec's CATSnbsp;;/li liiop32xnbsp;: nous gérons certains périphériques a href=http://www.cyrius.com/debian/iop/;de stockage sur le réseau basés sur IOP32x/a, tels que le Thecus N2100 et le GLAN Tanknbsp;;/li liixp4xxnbsp;: nous gérons le très connu périphérique a href=http://www.cyrius.com/debian/nslu2/;Linksys NSLU2/a./li /ul p Dans la prochaine version, la gestion de la sous-architecture suivante sera ajoutéenbsp;: /p ul liorion5xnbsp;: gestion de la nouvelle plate-forme Orion de Marvell et gestion spécifique d'un certain nombre de périphériques, dont a href=http://www.cyrius.com/debian/orion/qnap/;QNAP Turbo Station/a (TS-109, +TS-209, TS-409) et a href=+http://www.cyrius.com/debian/orion/hp/mv2120/;HP mv2120/a./li /ul p Certaines sous-architectures ne sont gérées que partiellement ou imcomplètementnbsp;: /p ul lirpcnbsp;: nous fournissons un noyau et une gestion incomplète de l'installateur Debian mais cette plate-forme manque de testsnbsp;;/li lis3c2410nbsp;: nous fournissons un noyau mais il n'y a pas d'intégration avec l'installateur Debian./li /ul h2Information générale sur ARM/h2 p Veuillez Lire les a href=$(HOME)/releases/stable/arm/release-notes/notes de version/a et le a href=$(HOME)/releases/stable/arm/manuel d'installation/a pour de plus amples d'information. /p h2Matériel disponible pour les développeurs Debian/h2 p agnesi.debian.org et leisner.debian.org sont à la disposition des développeurs Debian pour le travail de portage sur l'architecture ARM. Veuillez vous reporter à la a href=http://db.debian.org/machines.cgi;base de données des machines/a pour de plus amples informations sur ces machines. En général, vous pouvez utiliser ces trois environnement d'exécution restreintsnbsp;: distributions stable (Sarge), de test (Etch) et instable (Sid). Vous pouvez utiliser le programme emdchroot/em pour y accéder. Veuillez adresser tout courriel de demande d'information complémentaire à email [EMAIL PROTECTED]. /p h2Contacts/h2 h3Listes de diffusion/h3 p La liste de diffusion du portage Debian ARM est email [EMAIL PROTECTED]. Pour s'inscrire à la liste de diffusion, envoyez un courriel avec le mot qsubscribe/q comme sujet à email [EMAIL PROTECTED]. L'archive de la liste se trouve dans a href=http://lists.debian.org/debian-arm/;les archives des listes Debian/a. /p p C'est aussi une bonne idée de s'inscrire à la liste de diffusion a href=http://www.arm.uk.linux.org/armlinux/mailinglists.shtml;linux-arm/a. /p h3IRC/h3 p Vous pouvez nous retrouver sur IRC sur emirc.debian.org/em sur le canal em#debian-arm/em. /p h2Personnes/h2 p Ceci est la liste des personnes clés qui sont actuellement engagées dans ce portage Debian. /p ul liWookey email [EMAIL PROTECTED]br / Documentation amp; version Aleph Onenbsp;;/li liMartin Michlmayr email [EMAIL PROTECTED]br / Documentation, installateur Debian, noyaunbsp;;/li liRiku Voipio email [EMAIL PROTECTED]br / Porteur vers l'architecture armel et responsable des démons de construction automatiquenbsp;;/li liAurelien Jarno email [EMAIL PROTECTED]br / Responsable des démons de construction pour l'architecture ARM et porteur en général./li /ul h2Dédicace/h2 p Chris Rutter qui fut le coordinateur du projet et le responsable de l'empaquetage pour le portage Debian ARM a été tué dans un accident de voiture. Nous dédions la publication du portage pour l'architecture ARM de la version Woody de Debian GNU/Linux à sa mémoire. /p h2Remerciements/h2 p Ces personnes ont été utiles dans la réalisation du portage pour ARM pour Debiannbsp;: Jim Studt, Jim Pick, Scott Bambrough, Peter Naulls, Tor Slettnes, Phil Blundell
Re: [TAF] wml://releases/etch/index.wml [maj]
Le lundi 23 juin 2008, Simon Paillard écrivit : Bonsoir, La page sur sur l'installateur etch a vu sa version anglaise mise à jour. Priorité à Nicolas pour la mise à jour. Je ne pourrais pas m'en occuper avant ce week-end. -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-138{6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-139{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-140{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-141{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] webwml://ports/arm/index.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-142{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-143{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2007/dsa-144{0,1,2}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-144{3,4,5,6,7,8,9}.wml
-- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-145{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-146{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-147{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane et Pierre -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-148{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
[done] wml://security/2008/dsa-149{0,1,2,3,4,5,6,7,8,9}.wml
Merci à Stéphane -- .~.Nicolas Bertolissio /V\[EMAIL PROTECTED] // \\ /( )\ ^`~'^ Debian GNU/Linux signature.asc Description: Digital signature
