Re: [RFR2] wml://News/2020/2020718.wml

2020-07-20 Par sujet Baptiste Jammet 
Bonjour, 

Dixit Jean-Pierre Giraud, le 19/07/2020 :
>C'est corrigé. De nouvelles relectures ?

Quelques suggestions.

-la totalité de /var/lib/nfs plus rendue propriété de l'utilisateur de
statd 
+la totalité de /var/lib/nfs n'est plus rendue propriété de
l'utilisateur de statd
Je casse la règle "pas de verbe", mais ça me paraît plus clair.

-au moyen de messages HTML avec un svg/namespace malveillant
[CVE-2020-15562]
+au moyen de messages HTML malveillant avec un fichier svg dans
l'espace de noms [CVE-2020-15562]
C'est ce que je comprend de
https://security-tracker.debian.org/tracker/CVE-2020-15562

>Le texte en anglais se trouve là :
>
>https://salsa.debian.org/webmaster-team/webwml/-/blob/master/french/News/2020/20200718.wml

s/french/english/ pour la VO !

Baptiste
--- 0342.20200718.wml	2020-07-20 14:38:40.632980084 +0200
+++ ./0342.20200718-bj.wml	2020-07-20 14:49:10.698680410 +0200
@@ -81,7 +81,7 @@
 Paquet   Raison
 
 
-
+
 
 
 
@@ -122,7 +122,7 @@
 
 
 
-
+
 
 
 
@@ -139,7 +139,7 @@
 
 
 
-
+
 
 
 split daemon, NOQUEUE: connect from (null), suppression d'échec lors de l'utilisation de BTRFS">


pgp3cF8ej0nus.pgp
Description: Signature digitale OpenPGP

[RFR2] wml://News/2020/2020718.wml

2020-07-18 Par sujet Jean-Pierre Giraud 
Bonjour,
Le 18/07/2020 à 14:12, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Amicalement.
>
> --
> Jean-Paul
C'est corrigé. De nouvelles relectures ?
Le texte en anglais se trouve là :

https://salsa.debian.org/webmaster-team/webwml/-/blob/master/french/News/2020/20200718.wml

Amicalement,
jipege
#use wml::debian::translation-check translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a" maintainer="Jean-Pierre Giraud"
Publication de la mise à jour de Debian 9.13
2020-07-18
#use wml::debian::news
# $Id:

9
Stretch
9.13


DSA-%1
<:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('https://packages.debian.org/src:%s;>%s', $p, $p));
}
print join (", ", @p);
:>



https://packages.debian.org/src:%0;>%0  %1


https://packages.debian.org/src:%0;>%0


Le projet Debian a l'honneur d'annoncer la treizième (et dernière) mise à
jour de sa distribution oldstable Debian  (non de code ). 
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable. Les annonces
de sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.


Après cette version intermédiaire, les équipes de sécurité et de publication
de Debian ne produiront plus de mises à jour pour Debian 9. Les utilisateurs qui
souhaitent continuer à bénéficier du suivi de sécurité devraient mettre à niveau
vers Debian 10, ou consulter https://wiki.debian.org/LTS;> pour avoir des
détails sur le sous-ensemble d'architectures et de paquets couverts par le projet
« Long Term Support »


Veuillez noter que cette révision ne constitue pas une nouvelle version
Debian  mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de
. Après l'installation, les paquets peuvent être mis à
niveau vers les versions actuelles à l'aide d'un miroir Debian à jour.


Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette
révision.



De nouvelles images d'installation seront prochainement disponibles à leurs
emplacements habituels.



Mettre à jour une installation vers cette révision peut se faire en faisant
pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP
de Debian. Une liste complète des miroirs est disponible à l'adresse :


  https://www.debian.org/mirror/list





Corrections de bogues divers

Cette révision d'oldstable ajoute quelques importantes corrections aux
paquets suivants :


Paquet   Raison






AddTrust External Root expiré ; suppression des certificats validés seulement par courriel">






la fonction ippReadIO peut lire hors limites un champ d'extension [CVE-2019-8842]">

















































split daemon, NOQUEUE: connect from (null), suppression d'échec lors de l'utilisation de BTRFS">








applications si nécessaire">





Mises à jour de sécurité



Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de
ces mises à jour :



Identifiant  Paquet












































































Paquets supprimés

Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :



Paquet   Raison


























Installateur Debian

L'installateur a été mis à jour pour inclure les correctifs incorporés
dans cette version de oldstable.

URL


Liste complète des paquets qui ont été modifiés dans cette version :




  http://ftp.debian.org/debian/dists/>/ChangeLog">


Adresse de l'actuelle distribution oldstable :


  http://ftp.debian.org/debian/dists/oldstable/;>



Mises à jour proposées à la distribution oldstable :



  http://ftp.debian.org/debian/dists/oldstable-proposed-updates;>



Informations sur la distribution oldstable (notes de publication, errata,
etc.) :



  https://www.debian.org/releases/oldstable/



Annonces et informations de sécurité :



  https://www.debian.org/security/



À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.


Contacts


Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à
pr...@debian.org ou contactez l'équipe de publication de la version
stable à debian-rele...@lists.debian.org.