Communiqué de mise à jour : M.-à-J. de sécurité Trisquel 9.0.1 Etiona
Les images sont disponibles sur https://trisquel.info/download ou directement sur https://cdimage.trisquel.info/ et ses miroirs.
Cette mise à jour mineure de la série 9.x « Etiona » est destinée à fournir un ensemble à jour d'images ISO, à la fois pour une utilisation en tant que support d'installation et en tant qu'environnement autonome (live) avec des paquets plus récents. Cela résout deux problèmes de sécurité principaux dans les images ISO d'origine 9.0 :
- Une collection obsolète d'autorité de certification (paquet ca-certificates) comprenait un certificat super-utilisateur expiré pour LetsEncrypt, ce qui bloquait l'accès aux dépôts pour les nouveaux paquets ou mises à jour. https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
- Des modules propriétaires négligés ont été trouvés dans les versions de Linux-Libre antérieures à la v5.14. Des paquets mis à jour ont été ajoutés aux dépôts Trisquel pour corriger le problème, et de nouvelles images ISO ont été produites pour inclure le correctif. http://www.fsfla.org/pipermail/linux-libre/2021-August/003439.html
Outre ces correctifs, la version inclut toute autre mise à jour de sécurité publiée en amont depuis la publication d'Etiona, ainsi que la dernière version du Abrowser reposant sur Firefox (v93).
Ces mises à jour contribueront à maintenir la branche v9.0 en bon état de fonctionnement car elle continuera à être activement maintenue jusqu'en avril 2023.
Par ailleurs, le développement de Trisquel 10 se poursuit à un rythme effréné, les images ISO initiales étant désormais disponibles pour expérimentation sur https://cdbuilds.trisquel.org/nabia/ Veuillez noter que ces images ne sont pas encore destinées à une utilisation réelle, utilisez-les donc uniquement pour les essais et le développement ou (comme dans tous les cas) à vos risques et périls.