[DONE] wml://News/2020/20200830.wml
Bonjour, Le 05/09/2020 à 09:29, Jean-Pierre Giraud a écrit : > Bonjour, > > Le 30/08/2020 à 12:00, Jean-Pierre Giraud a écrit : >> Bonjour, >> >> Le 30/08/2020 à 08:48, JP Guillonneau a écrit : >>> Bonjour, >>> >>> suggestions indépendantes de Daniel. >>> >>> Amicalement. >>> >>> -- >>> Jean-Paul >>> >> Voic la nouvelle version améliorée par les corrections de Jean-Paul et >> Daniel (hormis certaines mise au pluriel ou au singulier). De nouvelles >> relectures ? >> >> Le texte original est ici : >> >> https://salsa.debian.org/webmaster-team/webwml/-/blob/master/english/News/2020/20200830.wml >> >> Le texte a aussi été converti au format .md pour "Bits from Debian" >> >> https://salsa.debian.org/publicity-team/bits/-/blob/master/content/2020/debconf20-closes-fr.md > Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos Terminé. Merci à Daniel et à Jean-Paul pour leurs relectures. Amicalement, jipege
[RFR4] wml://News/weekly/2020/01
Bonjour, Le 10/09/2020 à 14:59, bubu a écrit : > Bonjour, > > Le 10/09/2020 à 09:13, Jean-Pierre Giraud a écrit : >> Corrections appliquées aux deux versions. De nouvelles relectures ? >> Les fichiers ont migré vers le site >> Amicalement, >> jipege > > suggestions, > > amicalement, > > bubu > Suggestions presque toutes appliquées. De nouvelles relecutes ? Amicalement, jipege #use wml::debian::projectnews::header PUBDATE="2020-09-09" SUMMARY="Bienvenue sur les Nouvelles du projet Debian, les canaux de communication de Debian, nouveau chef de projet pour Debian, nouvelles internes et extérieures, DebConf20 et événements, comptes-rendus, demandes d'aide" #use wml::debian::acronyms #use wml::debian::translation-check translation="c3074a452d5dd08587119fdab2c9d5a0fa1cc4df" maintainer="Jean-Pierre Giraud" # Status: [Frozen] ## substitute XXX with the number (expressed in letter) of the issue. ## please note that the var issue is not automagically localized, so ## translators need to put it directly in their language! ## example: ## Use to escape # for IRC channels ## Use for single quotes Bienvenue sur les Nouvelles du projet Debian ! Nous espérons que vous appréciez cette Édition spéciale d'archive des nouvelles du projet Debian qui reprend, présente et tente de faire un résumé de la plupart des nouvelles de l'année 2020 jusqu'à aujourd'hui. Dans cette édition spéciale des nouvelles, nous n'avons pas repris certaines de nos rubriques régulières, nous efforçant d'actualiser notre couverture. Si vous souhaitez retrouver des informations plus anciennes ou que vous avez ratées, veuillez consulter le blog officiel de Debian https://bits.debian.org;>Bits from Debian ou le service https://micronews.debian.org;>Debian Micronews où tous les sujets des nouvelles récentes et actuelles ont déjà été partagés durant cette année calendaire. Les canaux de communication officiels de Debian De temps à autre, nous sommes interrogés sur les événements en cours, les règles qui définissent qui peut posséder des sites internet dans l'espace de noms Debian, l'avancement du développement dans la communauté ou sur les canaux officiels de et pour Debian. La section https://www.debian.org/News/;>Actualités du site web de Debian transmet des informations et des annonces officielles dont beaucoup sont copiées ou partagées à partir des listes de diffusion debian-news et debian-announce. Le blog https://bits.debian.org/;>Bits from Debian fournit des nouvelles des nombreuses listes de diffusion de Debian ainsi que des informations et des annonces semi-officielles avec un cycle de publication de nouvelles beaucoup plus rapide. Le service https://micronews.debian.org/;>Debian Micronews couvre et diffuse de manière courte les sujets des dernières actualités et à effet immédiat. Le service Micronews alimente aussi plusieurs fils de réseaux sociaux tels que Twitter, identi.ca et framapiaf.org. Bien sûr, il ne faut pas oublier le média que vous être en train de lire : les https://www.debian.org/News/weekly/;>Nouvelles du projet Debian sont la lettre d'information du projet, qui est publiée de façon quelque peu aléatoire (aide demandée – voir plus bas). Veuillez noter que tous ces canaux de communication sont disponibles à travers le protocole https://en.wikipedia.org/wiki/HTTPS;>https:// que vous voyez utilisé sur tout le site web et tous nos canaux officiels. Si vous souhaitez nous joindre pour des questions sur des sujets d'annonce ou de nouvelle, n'hésitez pas à nous contacter par courriel à l'adresse pr...@debian.org. Veuillez bien noter que les équipes presse et publicité ne fournissent que ces services d'information et ne peuvent pas fournir une assistance directe aux utilisateurs. Toutes les demandes en ce sens seront transmises aux https://lists.debian.org/debian-user/;>listes de diffusion debian-user ou à https://wiki.debian.org/Teams;>l'équipe Debian appropriée. L'équipe publicité demande des volontaires et de l'aide ! L'équipe publicité vous demande de l'aide, à vous nos lecteurs, nos développeurs et à toutes les personnes intéressées pour contribuer à la réussite des nouvelles de Debian. Nous vous demandons de nous soumettre des sujets susceptibles d'intéresser la communauté et sollicitons votre assistance pour la traduction des nouvelles dans une autre langue (la vôtre !) et aussi pour les relectures nécessaires pour amender notre travail avant publication. Si vous pouvez donner un peu de votre temps pour aider notre équipe qui fait tout son possible pour nous tenir tous informés, nous avons besoin de vous. Veuillez nous joindre sur le canal IRC sur debian-publicity sur https://oftc.net/;>OFTC.net, sur notre liste de diffusion publique ou par courriel à l'adresse pr...@debian.org pour des requêtes difficiles ou privées. Un nouveau chef du projet Debian élu Jonathan Carter (highvoltage), le nouveau chef du projet (DPL) élu, partage ses réflexions, ses remerciements et ses grandes lignes pour
Re: [RFR] wml://lts/security/2020/dla-2{278-3,353,354,355,359}.wml
Bonjour, On 9/7/20 2:15 PM, JP Guillonneau wrote: > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml deux suggestions. Bien cordialement, Grégoire --- dla-2355.wml 2020-09-11 10:41:57.236084976 +0800 +++ gregoire.dla-2355.wml 2020-09-11 10:45:20.888698717 +0800 @@ -10,12 +10,12 @@ https://security-tracker.debian.org/tracker/CVE-2020-8622;>CVE-2020-8622 Des réponses contrefaites à des requêtes signées TSIG pourraient conduire à -un échec d’assertion, amenant l’arrêt du serveur. Cela pourrait être réalisé par +un échec d’assertion, amenant à l’arrêt du serveur. Cela pourrait être réalisé par des opérateurs malveillants ou des attaquants par prédiction. https://security-tracker.debian.org/tracker/CVE-2020-8623;>CVE-2020-8623 -Un échec d’assertion, amenant l’arrêt du serveur, peut être exploité à l’aide +Un échec d’assertion, amenant à l’arrêt du serveur, peut être exploité à l’aide d’une requête pour une zone signée RSA.
[LCFC] wml://security/2020/dsa-475{8,9}.wml
Bonjour, Le 10/09/2020 à 19:56, bubu a écrit : > Bonjour, > > un doute dans la dsa 4758, > > peut provoquer une élévation de privilèges locale > > ou privilèges locaux ?.. > > amicalement, > > bubu > Je crois bien que c'est l'élévation qui est locale. Passage en LCFC, textes inchangés depuis le RFR2. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
Re: [RFR4] wml://News/weekly/2020/01
Bonjour, Dixit Jean-Pierre Giraud, le 11/09/2020 : >Suggestions presque toutes appliquées. De nouvelles relecutes ? Quelques erreurs de constructions : https://www-master.debian.org/build-logs/validate/fr « https://en.wikipedia.org/wiki/HTTPS;>https:// » a l'air de ne pas être apprécié… Baptiste pgpXtYakWRUe1.pgp Description: Signature digitale OpenPGP
Pages web a mettre a jour
Bonjour, Ce message automatique vous est adressé car vous êtes le responsable de certaines pages du site web Debian qui sont traduites en français. Vous avez demandé à recevoir les informations suivantes : summary: hebdomadaire logs: jamais diff: jamais tdiff: jamais file: jamais Vous pouvez demander de changer : - la fréquence des messages (jamais, quotidiens, hebdomadaires, mensuels) ; - les informations que vous souhaitez recevoir : * le résumé des fichiers à mettre à jour * les messages de logs entre la révision actuelle et celle à jour * les différences entre la révision actuelle et celle à jour * éventuellement les fichiers que vous devez mettre à jour - votre adresse électronique Si vous avez des questions sur ce message, veuillez les envoyer sur la liste de discussion debian-l10n-french@lists.debian.org NeedToUpdate french/international/Arabic.wml from revision beba513cc61cb417f11c06a7edb49ee6e566d791 to revision 00bc1d4f66704a88af5a7f7a58221d22943015bb (maintainer Med. Amine) NeedToUpdate english/users/gov/ditcouncileurope.wml from revision 92edb44f63baff2a95053d0d9251c8473b58c148 to revision fcda7c75a11c6e486de44cdbc7c26843a3f87aa7 NeedToUpdate french/vote/2015/vote_003_results.src from revision 580471187c6253a8502cc1b6c224482ebb2e11f6 to revision beb0cbd26d9d1e72b063df96d9c0bace36d1feff (maintainer Jean-Paul Guillonneau) NeedToUpdate french/vote/2016/vote_001_results.src from revision 2230352de034ddfb52dd44367dd5b34055c1ff44 to revision 04c90acb94f8b521a2b879e0c0b6ff802d33734a (maintainer Jean-Paul Guillonneau)
[RFR5] wml://News/weekly/2020/01
Bonjour, Le 11/09/2020 à 11:57, Baptiste Jammet a écrit : > Bonjour, > > Dixit Jean-Pierre Giraud, le 11/09/2020 : >> Suggestions presque toutes appliquées. De nouvelles relecutes ? > > Quelques erreurs de constructions : > https://www-master.debian.org/build-logs/validate/fr > > « https://en.wikipedia.org/wiki/HTTPS;>https:// » a > l'air de ne pas être apprécié… > > Baptiste > Erreurs de validation corrigées. De nouvelles relectures ? Amicalement, jipege #use wml::debian::projectnews::header PUBDATE="2020-09-09" SUMMARY="Bienvenue sur les Nouvelles du projet Debian, les canaux de communication de Debian, nouveau chef de projet pour Debian, nouvelles internes et extérieures, DebConf20 et événements, comptes-rendus, demandes d'aide" #use wml::debian::acronyms #use wml::debian::translation-check translation="c3074a452d5dd08587119fdab2c9d5a0fa1cc4df" maintainer="Jean-Pierre Giraud" # Status: [sent] ## substitute XXX with the number (expressed in letter) of the issue. ## please note that the var issue is not automagically localized, so ## translators need to put it directly in their language! ## example: ## Use to escape # for IRC channels ## Use for single quotes Bienvenue sur les Nouvelles du projet Debian ! Nous espérons que vous appréciez cette Édition spéciale d'archive des nouvelles du projet Debian qui reprend, présente et tente de faire un résumé de la plupart des nouvelles de l'année 2020 jusqu'à aujourd'hui. Dans cette édition spéciale des nouvelles, nous n'avons pas repris certaines de nos rubriques régulières, nous efforçant d'actualiser notre couverture. Si vous souhaitez retrouver des informations plus anciennes ou que vous avez ratées, veuillez consulter le blog officiel de Debian https://bits.debian.org;>Bits from Debian ou le service https://micronews.debian.org;>Debian Micronews où tous les sujets des nouvelles récentes et actuelles ont déjà été partagés durant cette année calendaire. Les canaux de communication officiels de Debian De temps à autre, nous sommes interrogés sur les événements en cours, les règles qui définissent qui peut posséder des sites internet dans l'espace de noms Debian, l'avancement du développement dans la communauté ou sur les canaux officiels de et pour Debian. La section https://www.debian.org/News/;>Actualités du site web de Debian transmet des informations et des annonces officielles dont beaucoup sont copiées ou partagées à partir des listes de diffusion debian-news et debian-announce. Le blog https://bits.debian.org/;>Bits from Debian fournit des nouvelles des nombreuses listes de diffusion de Debian ainsi que des informations et des annonces semi-officielles avec un cycle de publication de nouvelles beaucoup plus rapide. Le service https://micronews.debian.org/;>Debian Micronews couvre et diffuse de manière courte les sujets des dernières actualités et à effet immédiat. Le service Micronews alimente aussi plusieurs fils de réseaux sociaux tels que Twitter, identi.ca et framapiaf.org. Bien sûr, il ne faut pas oublier le média que vous être en train de lire : les https://www.debian.org/News/weekly/;>Nouvelles du projet Debian sont la lettre d'information du projet, qui est publiée de façon quelque peu aléatoire (aide demandée – voir plus bas). Veuillez noter que tous ces canaux de communication sont disponibles à travers le protocole https://en.wikipedia.org/wiki/HTTPS;>https:// que vous voyez utilisé sur tout le site web et tous nos canaux officiels. Si vous souhaitez nous joindre pour des questions sur des sujets d'annonce ou de nouvelle, n'hésitez pas à nous contacter par courriel à l'adresse pr...@debian.org. Veuillez bien noter que les équipes presse et publicité ne fournissent que ces services d'information et ne peuvent pas fournir une assistance directe aux utilisateurs. Toutes les demandes en ce sens seront transmises aux https://lists.debian.org/debian-user/;>listes de diffusion debian-user ou à https://wiki.debian.org/Teams;>l'équipe Debian appropriée. L'équipe publicité demande des volontaires et de l'aide ! L'équipe publicité vous demande de l'aide, à vous nos lecteurs, nos développeurs et à toutes les personnes intéressées pour contribuer à la réussite des nouvelles de Debian. Nous vous demandons de nous soumettre des sujets susceptibles d'intéresser la communauté et sollicitons votre assistance pour la traduction des nouvelles dans une autre langue (la vôtre !) et aussi pour les relectures nécessaires pour amender notre travail avant publication. Si vous pouvez donner un peu de votre temps pour aider notre équipe qui fait tout son possible pour nous tenir tous informés, nous avons besoin de vous. Veuillez nous joindre sur le canal IRC sur debian-publicity sur https://oftc.net/;>OFTC.net, sur notre liste de diffusion publique ou par courriel à l'adresse pr...@debian.org pour des requêtes difficiles ou privées. Un nouveau chef du projet Debian élu Jonathan Carter (highvoltage), le nouveau chef du projet
[RFR] wml://lts/security/2020/dla-23{45,67,68,70,71}.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="345011ff7ec2ffdbb97d4538785c24a1a4bfafc0" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Il a été découvert quâil existait une attaque par traversée de répertoires dans pip, lâinstallateur de paquets Python. Quand une URL était donnée dans une commande dâinstallation, tel quâun en-tête Content-Disposition pouvant avoir des composants ../ dans leur nom de fichier, des fichiers locaux arbitraires (par exemple, /root/.ssh/authorized_keys) pourraient être écrasés. https://security-tracker.debian.org/tracker/CVE-2019-20916;>CVE-2019-20916 Le paquet pip avant sa version 19.2 pour Python permet une traversée de répertoires quand une URL est indiquée dans une commande dâinstallation, car un en-tête Content-Disposition peut avoir ../ dans un nom de fichier, comme le montre lâécrasement du fichier /root/.ssh/authorized_keys. Cela se produit dans _download_http_url dans _internal/download.py. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 9.0.1-2+deb9u2. Nous vous recommandons de mettre à jour vos paquets python-pip. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2370.data" # $Id: $ #use wml::debian::translation-check translation="6348d9150e64715cf9d6afd4f37474ae2b4efbc8" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Plusieurs vulnérabilités ont été découvertes dans Wordpress, un cadriciel populaire de gestion de contenu. https://security-tracker.debian.org/tracker/CVE-2019-17670;>CVE-2019-17670 WordPress possède une vulnérabilité SSRF (Serveur Side Request Forgery) due à ce que les chemins de Windows sont mal gérés lors dâune certaine validation dâURL relatif. https://security-tracker.debian.org/tracker/CVE-2020-4047;>CVE-2020-4047 Des utilisateurs authentifiés avec les droits de téléversement (tels que les auteurs) sont capables dâinjecter du JavaScript dans certaines pages jointes à un fichier de média dâune certaine façon. Cela peut conduire à une exécution de script dans le contexte dâun utilisateur ayant plus de droits quand le fichier est vu par eux. https://security-tracker.debian.org/tracker/CVE-2020-4048;>CVE-2020-4048 Dû à un problème dans wp_validate_redirect() et un nettoyage dâURL, un lien arbitraire externe peut être contrefait, conduisant à une redirection ouverte ou inattendue lors dâun clic. https://security-tracker.debian.org/tracker/CVE-2020-4049;>CVE-2020-4049 Lors du téléversement de thème, le nom du dossier de thème peut être contrefait dâune façon qui pourrait conduire à une exécution de JavaScript dans /wp-admin dans la page de thèmes. https://security-tracker.debian.org/tracker/CVE-2020-4050;>CVE-2020-4050 Une mauvaise utilisation de « set-screen-option », la valeur de retour du filtre permet aux champs meta dâutilisateur arbitraire dâêtre sauvegardés. Cela nécessite lâinstallation dâun greffon par un administrateur qui utiliserait mal le greffon. Une fois installé, il peut être exploité par des utilisateurs ayant peu de droits. De plus, cette mise à jour assure que les derniers commentaires ne peuvent être vus quâà partir de messages publics, et corrige la procédure dâactivation dâutilisateur. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 4.7.18+dfsg-1+deb9u1. Nous vous recommandons de mettre à jour vos paquets wordpress. Pour disposer d'un état détaillé sur la sécurité de wordpress, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wordpress;>https://security-tracker.debian.org/tracker/wordpress. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2371.data" # $Id: $ #use wml::debian::translation-check translation="3b289c6b6a54e1aeaa5d3778deb6c70daabc6075" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Il a été découvert quâil existait une vulnérabilité dâexécution de code
