LibreOffice 4.2.3 a été publié

classic Classic list List threaded Threaded
11 messages Options
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

LibreOffice 4.2.3 a été publié

Bonjour,

The Document Foundation a annoncé hier 10 avril 2014 la publication de
la 3e mise à jour corrective de la version 4.2.

Cette version stable est encore un peu trop jeune pour être recommandée
en production. Sur notre page de téléchargement francophone, vous pouvez
choisir quelle version installer :
http://fr.libreoffice.org/telecharger/

La liste complète des changements est disponible ici :
bugs corrigés dans la RC1 :
https://wiki.documentfoundation.org/Releases/4.2.3/RC1.
bugs corrigés dans la RC2 :
https://wiki.documentfoundation.org/Releases/4.2.3/RC2.
bugs corrigés dans la RC3 :
https://wiki.documentfoundation.org/Releases/4.2.3/RC3.

De plus la version 4.2.3 publiée contient un correctif de sécurité pour
le bug Heartbleed (CVE-2014-0160).

Le texte de l'annonce officielle en anglais est disponible dans les
archives : http://go.mail-archive.com/L1D90WZygORw52l4pIJmpxebr1M=
et sur le blog de The Document Foundation :
http://blog.documentfoundation.org/2014/04/10/libreoffice-4-2-3-is-now-available-for-download/

Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Laurent Bauvens Laurent Bauvens
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

Bonjour

Le 11/04/2014 06:37, Jean-Baptiste Faure a écrit :
> De plus la version 4.2.3 publiée contient un correctif de sécurité pour
> le bug Heartbleed (CVE-2014-0160).

Si Libre Office 4.* est touché par le bogue Heartbleed, qu'en est-il des
versions précédentes ?

Merci

Bonne journée

--
Laurent

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Jean-Baptiste Faure Jean-Baptiste Faure
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

Bonjour,

Le 11/04/2014 06:59, Laurent Bauvens a écrit :
> Bonjour
>
> Le 11/04/2014 06:37, Jean-Baptiste Faure a écrit :
>> De plus la version 4.2.3 publiée contient un correctif de sécurité pour
>> le bug Heartbleed (CVE-2014-0160).
>
> Si Libre Office 4.* est touché par le bogue Heartbleed, qu'en est-il des
> versions précédentes ?

Non, c'est seulement LibreOffice 4.2.[0,1,2] qui sont touchés. La
version 4.1 et les précédentes utilisent une version ancienne de openssl
qui n'est pas affectée par le bug Heartbeet.
Voir le bulletin sécurité sur :
http://fr.libreoffice.org/telecharger/securite/
et la version anglaise de référence :
https://www.libreoffice.org/about-us/security/advisories/cve-2014-0160/

NB : cette information a déjà été donnée hier par Sophie sur cette même
liste.

Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
sophi sophi
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

In reply to this post by Laurent Bauvens
Bonjour Laurent,
Le 11/04/2014 06:59, Laurent Bauvens a écrit :
> Bonjour
>
> Le 11/04/2014 06:37, Jean-Baptiste Faure a écrit :
>> De plus la version 4.2.3 publiée contient un correctif de sécurité pour
>> le bug Heartbleed (CVE-2014-0160).
>
> Si Libre Office 4.* est touché par le bogue Heartbleed, qu'en est-il des
> versions précédentes ?

Comme dit dans le fil précédent, les versions 4.1.x utilisent une
version de l'application openssl qui n'est pas touchée par heartbleed.

Une mise à jour dans la 4.2.x l'a amené, d'où la version 4.2.3 finale
qui n'est pas identique à la dernière rc puisque le correctif a été
ajouté entre les deux. Le conseil pour ceux qui utilisent les versions
de la branche de développement (4.2.x, 4.3.0.0+) est de mettre à jour
avec les versions distribuées après le correctif (hier).

De même si vous êtes admin de sites perso, il existe des sites qui
permettent de tester la vulnérabilité de la version d'openssl sur le
serveur de votre hébergeur ou le votre, exemple
http://filippo.io/Heartbleed/

À bientôt
Sophie


--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Laurent Bauvens Laurent Bauvens
Reply | Threaded
Open this post in threaded view
|

Re: [fr-discuss] LibreOffice 4.2.3 a été publié

Bonjour Sophie

Merci pour ces explications. :-)

Bonne journée.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
vulcain vulcain
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

In reply to this post by sophi
Bonjour,

> Si Libre Office 4.* est touché par le bogue Heartbleed, qu'en est-il des
> versions précédentes ?


Vu le nombre de personnes qui posent la question, pourquoi pas faire une
annonce à ce sujet ou modifier l'annonce de la sortie de la 4.2.3 avec
un message du style:

" De plus la version 4.2.3 publiée contient un correctif de sécurité
pour le bug Heartbleed (CVE-2014-0160). La série 4.1 n'est pas concernée
par cette faille"



--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
pierre-yves samyn pierre-yves samyn
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

Bonjour

vulcain wrote
vu le nombre de personnes qui posent la question, pourquoi pas faire une
annonce à ce sujet ou modifier l'annonce de la sortie de la 4.2.3 avec
un message du style:

" De plus la version 4.2.3 publiée contient un correctif de sécurité
pour le bug Heartbleed (CVE-2014-0160). La série 4.1 n'est pas concernée
par cette faille"
Si je ne m'abuse : http://fr.libreoffice.org/telecharger/securite/

Je suppose que les personnes intéressées par cette question vont
"naturellement" suivre le lien "sécurité" ?
:)

Cordialement
Pierre-Yves
pierre-yves samyn pierre-yves samyn
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

Suite...

J'ai toutefois ajouté le lien dans la page d'accueil du wiki :
https://wiki.documentfoundation.org/Main_Page/fr

Cordialement
Pierre-Yves
ribotb ribotb
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

In reply to this post by pierre-yves samyn
Le 11/04/2014 09:11, pierre-yves samyn a écrit :

> Bonjour
>
>
> vulcain wrote
>> vu le nombre de personnes qui posent la question, pourquoi pas faire une
>> annonce à ce sujet ou modifier l'annonce de la sortie de la 4.2.3 avec
>> un message du style:
>>
>> " De plus la version 4.2.3 publiée contient un correctif de sécurité
>> pour le bug Heartbleed (CVE-2014-0160). La série 4.1 n'est pas concernée
>> par cette faille"
> Si je ne m'abuse : http://fr.libreoffice.org/telecharger/securite/
>
> Je suppose que les personnes intéressées par cette question vont
> "naturellement" suivre le lien "sécurité" ?
> :)
>
> Cordialement
> Pierre-Yves
>
>
>
> --
> View this message in context: http://nabble.documentfoundation.org/LibreOffice-4-2-3-a-ete-publie-tp4104877p4104895.html
> Sent from the Discuss mailing list archive at Nabble.com.
>
Certes, Pierre-Yves, mais rien ne nous dit  que les versions
précédentes, notamment la 4.1, sont saines (ou plutôt utilisent une
version saine de OpenSSL). D'où toutes ces questions...

Bernard


--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
pierre-yves samyn pierre-yves samyn
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

Suite...

ribotb wrote
Certes, Pierre-Yves, mais rien ne nous dit  que les versions
précédentes, notamment la 4.1, sont saines (ou plutôt utilisent une
version saine de OpenSSL).
Me serais-je trompé de lien ?

Bulletin de sécurité

Maintenant entendons-nous : je trouve ces questions *légitimes* :)

Cordialement
Pierre-Yves
ribotb ribotb
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice 4.2.3 a été publié

Le 11/04/2014 10:18, pierre-yves samyn a écrit :

> Suite...
>
>
> ribotb wrote
>> Certes, Pierre-Yves, mais rien ne nous dit  que les versions
>> précédentes, notamment la 4.1, sont saines (ou plutôt utilisent une
>> version saine de OpenSSL).
> Me serais-je trompé de lien ?
>
> <http://nabble.documentfoundation.org/file/n4104903/Bulletin.png>
>
> Maintenant entendons-nous : je trouve ces questions *légitimes* :)
>
> Cordialement
> Pierre-Yves
>
>
>
>
> --
> View this message in context: http://nabble.documentfoundation.org/LibreOffice-4-2-3-a-ete-publie-tp4104877p4104903.html
> Sent from the Discuss mailing list archive at Nabble.com.
>

Je suis confus :-[

Bernard

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés