Bonjour,
relecture et suggestions.
Amicalement.
--
Jean-Paul
--- 20171007.wml 2017-10-06 12:36:17.318314815 +0200
+++ jp_20171007.wml 2017-10-06 14:32:14.186474583 +0200
@@ -75,7 +75,7 @@
importantes aux paquets suivants :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
-<correction apt "Correction de problèmes dans apt-daily-upgrade ; correction d'un plantage dans la méthode de miroir">
+<correction apt "Correction de problèmes dans apt-daily-upgrade ; correction d'un plantage possible dans la méthode de miroir">
<correction at-spi2-core "Correction d'un plantage lors du changement de fenêtre">
<correction bareos "Correction des droits de la configuration de logrotate bareos-dir lors d'une mise à niveau ; correction de corruption de fichier lors de l'utilisation d'une signature SHA1">
<correction bind9 "Prise en charge de l'importation de DNSSEC KSK-2017">
@@ -102,7 +102,7 @@
<correction flatpak "Nouvelle version amont stable ; évitement du déploiement de fichiers avec des droits inappropriés ; restauration de la compatibilité avec libostree 2017.7">
<correction freerdp "Activation de la prise en charge de TLS >=Â 1.1">
<correction gnome-exe-thumbnailer "Passage à msiinfo de msitools pour la récupération de ProductVersion, remplaçant l'analyse non sûre basée sur VBScript [CVE-2017-11421] ; correction du texte blanc sur blanc illisible sur les étiquettes de version">
-<correction gnupg2 "Correction des problèmes de dirmngr avec des DNS inversés cassés, d'assertion lors de l'utilisation de <q>tofu-default-policy ask</q>, de problèmes multiples avec scdaemon, plus d'avertissement frauduleux lors du partage d'une boîte à clés avec gpg >= 2.1.20">
+<correction gnupg2 "Correction des problèmes de dirmngr avec des DNS inverses cassés, d'assertion lors de l'utilisation de <q>tofu-default-policy ask</q>, de problèmes multiples avec scdaemon, plus d'avertissement frauduleux lors du partage d'une boîte à clés avec gpg >= 2.1.20">
<correction gnutls28 "Correction des erreurs de vérifications d'OCSP, particulièrement avec les signatures ECDSA">
<correction gosa-plugin-mailaddress "Correction des appels des constructeurs parents, pour la compatibilité avec PHP7">
<correction gsoap "Correction d'un dépassement d'entier à l'aide d'un grand document XML [CVE-2017-9765]">
@@ -114,9 +114,9 @@
<correction kf5-messagelib "Correction de <q>send Later with Delay bypasses OpenPGP</q> [CVE-2017-9604]">
<correction krb5 "Correction d'un problème de sécurité où des attaquants distants authentifiés peuvent planter le KDC [CVE-2017-11368] ; correction de démarrage si getaddrinfo() renvoie une adresse multiple v6 et gestion d'adresse multiple v4 spécifiée explicitement ; correction des recherches SRV pour respecter udp_preference_limit">
<correction lava-tool "Ajout de dépendance manquante de python-simplejson">
-<correction librsb "Correction de bogues sévères à des résultats numériques erronés">
+<correction librsb "Correction de bogues sévères conduisant à des résultats numériques erronés">
<correction libselinux "Reconstruction avec le nouveau sbuild pour corriger la date du changelog">
-<correction libsolv "Correction des dépendances des modules Python 3">
+<correction libsolv "Correction des dépendances de modules Python 3">
<correction libwpd "Correction d'un problème de déni de service [CVE-2017-14226]">
<correction linux "Nouvelle version amont stable">
<correction linux-latest "mise à jour vers 4.9.0-4">
@@ -132,13 +132,13 @@
<correction ntp "Construction et installation de /usr/bin/sntp">
<correction nvidia-graphics-drivers "Nouvelle version amont de la branche à long terme 375.82 â corrections de sécurité [CVE-2017-6257 CVE-2017-6259], ajout de la prise en charge des GPU suivants : GeForce GTX 1080 avec Max-Q Design, GeForce GTX 1070 avec Max-Q Design, GeForce GTX 1060 avec Max-Q Design ; nvidia-kernel-dkms : respect des configurations parallèles de dkms">
<correction open-vm-tools "Génération aléatoire des noms de répertoire temporaire [CVE-2015-5191]">
-<correction opendkim "Démarrage comme superutilisateur et abandon de droits dans opendkim pour une propriété appropriée du fichier de clé">
+<correction opendkim "Démarrage comme superutilisateur et abandon de droits dans opendkim pour une possession appropriée du fichier de clé">
<correction openldap "Assouplissement de la dépendance de libldap-2.4-2 à libldap-common pour permettre aussi des versions ultérieures ; correction d'échec de mise à niveau lorsque olcSuffix contient une barre oblique inverse (« \ ») ; plus de lecture de la valeur de l'option LDAP_OPT_X_TLS_REQUIRE_CERT à partir de la mémoire antérieurement libérée ; correction d'une potentielle boucle de réplication infinie dans un scénario de delta-syncrepl à multi-maîtres avec 3 nÅuds ou plus ; correction d'une corruption de mémoire provoquée par l'appel de sasl_client_init() de multiples fois et éventuellement simultanément">
<correction openvpn "Correction de reconnexions cassées dues à un calcul erroné de l'algorithme de « push »">
<correction osinfo-db "Mise à jour des informations de distribution">
-<correction pcb-rnd "Correction de l'exécution de code grâce à un fichier de conception formé de manière malveillante">
+<correction pcb-rnd "Correction d'exécution de code à cause dâun fichier de conception formé de manière malveillante">
<correction postfix "Nouvelle version amont stable â envoi de noms de variable à un seul caractère aux filtres de courriels sans {} ; évitement de la dégradation de MIME de l'état de message ou de distribution généré par Postfix ; contournement de la tentative de Berkeley DB de lire la configuration dans le fichier <q>DB_CONFIG</q>">
-<correction python-pampy "Correction de dépendance des modules de Python 3">
+<correction python-pampy "Correction des dépendances de modules de Python 3">
<correction request-tracker4 "Correction d'une régression dans une précédente version de sécurité où des mots de passe SHA256 incorrects pourraient déclencher une erreur">
<correction ruby-gnome2 "ruby-{gdk3,gtksourceview2,pango,poppler} : ajout de dépendances manquantes">
<correction samba "Assurance que la signature SMB est appliquée [CVE-2017-12150] ; conservation du chiffrage requis à travers les redirections DFS de SMB3 [CVE-2017-12151] ; correction de fuite d'information mémoire du serveur sur SMB1 [CVE-2017-12163] ; nouvelle version amont ; correction de libpam-winbind.prerm pour qu'il soit sûr du point de vue multiarchitecture ; ajout de logrotate manquant pour /var/log/samba/log.samba ; correction des serveurs racine du DNS obsolètes ; correction de <q>Non-kerberos logins fails on winbind 4.X when krb5_auth is configured in PAM</q>">
@@ -289,8 +289,7 @@
</div>
<p>
-Informations sur la distribution stable (notes de publication, <i>errata</i>,
-etc.)Â :
+Informations sur la distribution stable (notes de publication, <i>errata</i>, etc.) :
</p>
<div class="center">
