Merge pull request ruby#942 from GRoguelon/last_5_fr_news

[fr] Translate the 7 last news.

Author: nono

fr/news/_posts/2014-11-13-rexml-dos-cve-2014-8090.md

@@ -0,0 +1,79 @@
+---
+layout: news_post
+title: "CVE-2014-8090 : Un autre déni de service sur l'expansion XML"
+author: "usa"
+translator: "Geoffrey Roguelon"
+date: 2014-11-13 12:00:00 +0000
+tags: security
+lang: fr
+---
+
+Une entité non restreinte peut mener à une vulnérabilité dans REXML, similaire
+aux failles
+["Vulnérabilité de type Déni de service par expansion des entités dans REXML (bombe XML, CVE-2013-1821)"](https://www.ruby-lang.org/fr/news/2013/02/23/vulnrabilit-de-type-dni-de-service-par-expansion-des-entits-dans-rexml-bombe-xml/)
+et
+["CVE-2014-8080 : Déni de service sur l'expansion XML"](https://www.ruby-lang.org/fr/news/2014/10/27/rexml-dos-cve-2014-8080/).
+Cette vulnéranilité a reçu l'identifiant CVE
+[CVE-2014-8090](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8090).
+Nous vous recommandons vivement de mettre à jour Ruby.
+
+## Détails
+
+Ceci est correctif supplémentaire pour les failles
+["CVE-2013-1821"](https://www.ruby-lang.org/fr/news/2013/02/23/vulnrabilit-de-type-dni-de-service-par-expansion-des-entits-dans-rexml-bombe-xml/)
+et
+["CVE-2014-8080"](https://www.ruby-lang.org/fr/news/2014/10/27/rexml-dos-cve-2014-8080/).
+Les précédents correctifs corrigaient la récursion d'expansions dans un certain
+nombre de lieux et la taille total des chaînes de caractères créées. Cependant,
+cela n'a pas pris en compte l'ancienne limite utilisée pour l'expansion
+d'extension. La récursion d'expansion d'une chaîne de caractères peut amener à
+l'occupation totale du CPU.
+Lors de la lecture des nœuds d'un document XML, le parseur REXML peut être forcé
+à créer des chaînes de caractères d'une très grande taille et qui consomme la
+totalité de la mémoire de la machine, causant ainsi une attaque par déni de
+service.
+
+Le code impacté ressemble à ceci :
+
+{% highlight ruby %}
+require 'rexml/document'
+
+xml = <<XML
+<!DOCTYPE root [
+  # ENTITY expansion vector
+]>
+<cd></cd>
+XML
+
+p REXML::Document.new(xml)
+{% endhighlight %}
+
+Tous les utilisateurs utilisant une version impactée doivent soit mettre à jour
+ou utiliser une solution de contournement dans les plus brefs délais.
+
+## Versions concernées
+
+* Toutes les versions de Ruby 1.9 antérieures à Ruby 1.9.3 patchlevel 551
+* Toutes les versions de Ruby 2.0 antérieures à Ruby 2.0.0 patchlevel 598
+* Toutes les versions de Ruby 2.1 antérieures à Ruby 2.1.5
+* Toutes les révisions du trunk antérieures à 48402
+
+## Solution de contournement
+
+Si vous ne pouvez pas mettre à jour Ruby, utilisez le patch suivant :
+
+{% highlight ruby %}
+class REXML::Document
+  def document
+    self
+  end
+end
+{% endhighlight %}
+
+## Crédit
+
+Merci à Tomas Hoger pour le signalement de ce bug.
+
+## Historique
+
+* Article publié le 13 novembre 2014 à 12h00 (UTC)

fr/news/_posts/2014-11-13-ruby-1-9-3-p551-is-released.md

@@ -0,0 +1,66 @@
+---
+layout: news_post
+title: "Ruby 1.9.3-p551 est disponible"
+author: "usa"
+translator: "Geoffrey Roguelon"
+date: 2014-11-13 12:00:00 +0000
+lang: fr
+---
+
+Nous sommes heureux de vous annoncer la sortie de Ruby 1.9.3-p551.
+
+Cette version contient un correctif de sécurité pour une vulnérabilité par déni
+de service de l'extension REXML.
+Elle est similaire à la
+["vulnérabilité corrigée"](https://www.ruby-lang.org/fr/news/2013/02/23/vulnrabilit-de-type-dni-de-service-par-expansion-des-entits-dans-rexml-bombe-xml/)
+dans la
+["précédente version"](https://www.ruby-lang.org/fr/news/2014/10/27/ruby-1-9-3-p550-is-released/),
+mais une nouvelle vulnérabilité est apparue sur l'expansion d'entité.
+Veuillez consulter le sujet suivant pour plus de détails :
+
+* [CVE-2014-8090 : Un autre déni de service sur l'expansion XML](https://www.ruby-lang.org/fr/news/2014/11/13/rexml-dos-cve-2014-8090/)
+
+## Remarque
+
+La version de Ruby 1.9.3 est maintenant entrée dans une phase de maintenance de
+sécurité.
+Cela veut dire que nous ne corrigerons plus les bugs exceptés ceux de sécurité.
+Et, pour l'instant, la fin du support de Ruby 1.9.3 a été programmée pour
+février 2015.
+Nous recommandons que les utilisateurs de Ruby 1.9.3 doivent migrer vers une
+version plus récente dès que possible.
+
+## Téléchargements
+
+* [http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.tar.bz2](http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.tar.bz2)
+
+      SIZE:   10049332 bytes
+      MD5:    0d8b272b05c3449dc848bb7570f65bfe
+      SHA256: b0c5e37e3431d58613a160504b39542ec687d473de1d4da983dabcf3c5de771e
+      SHA512: 5ea40f8c40cf116030ffdedbe436c1fdbf9a50b7bb44bc890845c9c2a885c34da711bc1a9e9694788c2f4710f7e6e0adc4410aec1ab18a25a27168f25ac3d68c
+
+* [http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.tar.gz](http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.tar.gz)
+
+      SIZE:   12605119 bytes
+      MD5:    0d8212f7bc89bab8ef521b04cd9df278
+      SHA256: bb5be55cd1f49c95bb05b6f587701376b53d310eb1bb7c76fbd445a1c75b51e8
+      SHA512: be12adf581ee76af70db117b44c6647c1df3d28fffa1b3379c6067e4aa1fb523dae7c9b130a51dcdcff268a8ee21a3d74f6f946135fb3ac6b90664f0a9df4a08
+
+* [http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.tar.xz](http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.tar.xz)
+
+      SIZE:   7704072 bytes
+      MD5:    7367b1dfb2ba1d6abf6fd7db70e765f5
+      SHA256: 44228297861f4dfdf23a47372a3e3c4c5116fbf5b0e10883417f2379874b55c6
+      SHA512: 2dd4cd7494d0d9b1cc2a5c3710a2c771617a367d1ba6f5099adc2785e37efcb668c6508780562359a4a4c83733e349aa5cb4f8532e1f334f9f96543670d35729
+
+* [http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.zip](http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p551.zip)
+
+      SIZE:   13987275 bytes
+      MD5:    14a394b1d7b7031b34d4d1af64ee657e
+      SHA256: cf468ccabd5cdef5047b8f02f4f71052fd3a9c87c12aba314f04748a451a63ec
+      SHA512: 6ee550c7e435622114e3669393220a90946652eade0a83dab74970fff7088d5c2051bee9c272e2e6eccc36885b4f64928fc2d27c36584c1cc8dac91ce730d3ea
+
+## Commentaire de version
+
+Nous sommes désolé pour la fréquence rapprochée des versions.
+Je suis reconnaissant à tous ceux qui ont contribué à cette version de Ruby.

fr/news/_posts/2014-11-13-ruby-2-0-0-p598-is-released.md

@@ -0,0 +1,64 @@
+---
+layout: news_post
+title: "Ruby 2.0.0-p598 Released"
+author: "usa"
+translator: "Geoffrey Roguelon"
+date: 2014-11-13 12:00:00 +0000
+lang: fr
+---
+
+Nous sommes heureux de vous annoncer la sortie de Ruby 2.0.0-p598.
+
+Cette version contient un correctif de sécurité pour une vulnérabilité par déni
+de service de l'extension REXML.
+Elle est similaire à la
+["vulnérabilité corrigée"](https://www.ruby-lang.org/fr/news/2014/10/27/rexml-dos-cve-2014-8080/)
+dans la
+["précédente version"](https://www.ruby-lang.org/fr/news/2014/10/27/ruby-2-0-0-p594-is-released/),
+mais ce correctif ne gérait pas un cas de l'expansion d'entité.
+Veuillez consulter le sujet suivant pour plus de détails :
+
+* [CVE-2014-8090 : Un autre déni de service sur l'expansion XML](https://www.ruby-lang.org/fr/news/2014/11/13/rexml-dos-cve-2014-8090/)
+
+De plus, plusieurs bugs ont été corrigés.
+
+Voir les
+[tickets](https://bugs.ruby-lang.org/projects/ruby-200/issues?set_filter=1&status_id=5)
+et le
+[ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_0_0_598/ChangeLog)
+pour plus de détails.
+
+## Téléchargements
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.tar.bz2)
+
+      SIZE:   10758882 bytes
+      MD5:    a3f3908103a7d209d1d1cf4712e3953c
+      SHA256: 67b2a93690f53e12b635ba1bcdbd41e8c5593f13d575fea92fdd8801ca088f0f
+      SHA512: 10026a04e01a8ad14ea9c99bbdf4f7d04029b73ee0c01bbf6c2eb2817332d49adacf127b646693b67b5dd7010eaf3b696b23b6335cc0f7ee5a6b56dbba0f6f82
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.tar.gz)
+
+      SIZE:   13608640 bytes
+      MD5:    e043a21ce0d138fd408518a80aa31bba
+      SHA256: 4136bf7d764cbcc1c7da2824ed2826c3550f2b62af673c79ddbf9049b12095fd
+      SHA512: 0548aba9bf45e380e5f73e73168ea7fea341fc9739e108c7d530d11b677f6a78b2c4e29062d16a73b4286acaa2333ed20cb34e16b65b5b6898da66661f1717da
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.tar.xz)
+
+      SIZE:   8316092 bytes
+      MD5:    2ec36f7018eef05003bf8cf0e0f05def
+      SHA256: 9dccf4c30e1bb004b18cb1129d9daac3c0ec510a671f4f4f13a2747897ffab35
+      SHA512: bf7b93d9fbaab98a64d1f45c3f3bbcdfebd3e1d0584dfb27696b2716d93c2ba13881e1edaef6d3eccd769ac2e21d6157024c902f3d891951a20b972c1942ef99
+
+* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.zip](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p598.zip)
+
+      SIZE:   15126384 bytes
+      MD5:    aa6ac22747947e6562d5b0dc9767ecda
+      SHA256: d5bdafd7b0fbd4254902ba10385c6e5812beac4ad221805aa4d92a37eff47f97
+      SHA512: 6cdaf7f2d27a5f0ead9b94325b9c9fe90cf04c64dedaea8e1d45a8855a73ad61c5c72f1fda835eab73693c25c15a74c7e4e639ed5c18a9433dd79e398600b3ea
+
+## Commentaire de version
+
+Nous sommes désolé pour la fréquence rapprochée des versions.
+Je suis reconnaissant à tous ceux qui ont contribué à cette version de Ruby.

fr/news/_posts/2014-11-13-ruby-2-1-5-is-released.md

@@ -0,0 +1,65 @@
+---
+layout: news_post
+title: "Ruby 2.1.5 Released"
+author: "nagachika"
+translator: "Geoffrey Roguelon"
+date: 2014-11-13 12:00:00 +0000
+lang: fr
+---
+
+Ruby 2.1.5 est disponible.
+
+Cette version inclut des correctifs de sécurité pour une faille par déni de
+service dans l'extension REXML.
+Elle est similaire à la
+["vulnérabilité corrigée"](https://www.ruby-lang.org/fr/news/2014/10/27/rexml-dos-cve-2014-8080/)
+dans la
+["précédente version"](https://www.ruby-lang.org/fr/news/2014/10/27/ruby-2-1-4-released/),
+mais un nouveau cas est apparu.
+
+* [CVE-2014-8090 : Un autre déni de service sur l'expansion XML](https://www.ruby-lang.org/fr/news/2014/11/13/rexml-dos-cve-2014-8090/)
+
+De plus, plusieurs bugs ont été corrigés.
+
+Voir les
+[tickets](https://bugs.ruby-lang.org/projects/ruby-21/issues?set_filter=1&status_id=5)
+et le
+[ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_1_5/ChangeLog)
+pour plus de détails.
+
+
+## Téléchargements
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.bz2)
+
+      SIZE:   11994454 bytes
+      MD5:    a7c3e5fec47eff23091b566e9e1dac1b
+      SHA256: 0241b40f1c731cb177994a50b854fb7f18d4ad04dcefc18acc60af73046fb0a9
+      SHA512: d4b1e3c2b6a0dc79846cce056043c48a2a2a97599c76e9a07af21a77fd10e04c8a34f3a60b6975181bff17b2c452af874fa073ad029549f3203e59095ab70196
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.gz)
+
+      SIZE:   15127433 bytes
+      MD5:    df4c1b23f624a50513c7a78cb51a13dc
+      SHA256: 4305cc6ceb094df55210d83548dcbeb5117d74eea25196a9b14fa268d354b100
+      SHA512: a7da8dc755e5c013f42269d5e376906947239b41ece189294d4355494a0225590ca73b85261ddd60292934a8c432231c2308ecfa137ed9e347e68a2c1fc866c8
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.xz)
+
+      SIZE:   9371780 bytes
+      MD5:    8a30ed4b022a24acbb461976c9c70789
+      SHA256: 22ba1eb8d475c9ed7e0541418d86044c1ea4c093ab79c300c38fc0f721afe9a3
+      SHA512: 8a257da64158d49bc2810695baf4b5849ef83e3dde452bf1e4823e52e8261225427d729fce2fb4e9b53d6d17ca9c96d491f242535c2f963738b74f90944e2a0b
+
+* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.zip](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.zip)
+
+      SIZE:   16657694 bytes
+      MD5:    810cd05eb03c00f89b0b03b10e9a3606
+      SHA256: 69c517a6d3ea65264455a9316719ffdec49cf6a613a24fd89b3f6da7146a8aa7
+      SHA512: a55cf5970203904e7bc8cef2b6fbf7b8d5067a160289a1a49d13c4dfef8c95002bcdf697f5d04d420ef663efad5ee80d5a9e4e7445c4db9a02f9cbc9e4b8444e
+
+
+## Commentaire de version
+
+Nous sommes désolé pour la fréquence rapprochée des versions.
+Je suis reconnaissant à tous ceux qui ont contribué à cette version de Ruby.

fr/news/_posts/2014-11-25-ruby-2-2-0-preview2-released.md

@@ -0,0 +1,96 @@
+---
+layout: news_post
+title: "Ruby 2.2.0-preview2 Released"
+author: "naruse"
+translator: "Geoffrey Roguelon"
+date: 2014-11-28 09:00:00 +0000
+lang: fr
+---
+
+Nous avons le plaisir de vous annoncer la sortie de Ruby 2.2.0-preview2.
+
+Ruby 2.2.0-preview2 est la seconde pré-version de Ruby 2.2.0.
+Beaucoup de nouvelles fonctionnalités et d'améliorations ont été ajoutées par
+les diverses demandes qui sont toujours de plus en plus nombreuses.
+
+Par exemple, le ramasse miettes des symboles diminuera le risque d'épuisement de
+la mémoire (les symboles ne libèrent pas la mémoire actuellement).
+C'est pour cela que
+[Rails 5.0](http://weblog.rubyonrails.org/2014/8/20/Rails-4-2-beta1/)
+nécessitera Ruby 2.2 ou plus récent.
+
+Le ramasse miettes incrémental est également très utile pour diminuer les temps
+de pauses entre chaque action du ramasse miettes.
+Cela contribuera aux performances des applications Rails.
+
+Une autre fonctionnalité concernant la gestion de la mémoire est l'ajout d'une
+option pour le configure.in pour utiliser jemalloc
+[Ticket #9113](https://bugs.ruby-lang.org/issues/9113).
+C'est une fonctionnalité expérimentale et est désactivée par défaut.
+Nous avons besoin de collecter des données d'utilisation et quand nous serons
+convaincus des bénéfices, cette fonctionnalité sera activée par défaut.
+
+Enfin, un dernier point, [l'utilisation de vfork(2) dans system() et spawn() (japonnais)](http://www.a-k-r.org/d/2014-09.html#a2014_09_06).
+Ceci doit permettre une grosse amélioration de la vitesse d'exécution de large processus exécuté fréquemment. Cependant vfork(2) est un appel système risqué.
+Nous souhaitons mesurer les bénéfices apportés à travers des cas concrets d'utilisations.
+
+Essayez et profiter de Ruby 2.2.0-preview2 et rapportez nous le moindre problème !
+
+## Changements importants depuis Ruby 2.1
+
+* [Ramasse miettes incrémental](https://bugs.ruby-lang.org/issues/10137) ([YARV Maniacs No.12](http://magazine.rubyist.net/?0048-YARVManiacs))
+* [Ramasse miettes des symboles](https://bugs.ruby-lang.org/issues/9634) ([présentaté à la RubyKaigi 2014](http://www.
+slideshare.net/authorNari/symbol-gc))
+* configure --with-jemalloc [Fonctionnalité #9113](https://bugs.ruby-lang.org/issues/9113)
+* bibliothèque Ruby :
+  * support d'Unicode 7.0 [#9092](https://bugs.ruby-lang.org/issues/9092)
+  * nouvelles méthodes :
+    * Enumerable#slice_after [#9071](https://bugs.ruby-lang.org/issues/9071), Enumerable#slice_when [#9826](https://bugs.ruby-lang.org/issues/9826)
+    * Float#next_float, Float#prev_float [#9834](https://bugs.ruby-lang.org/issues/9834)
+    * File.birthtime, File#birthtime [#9647](https://bugs.ruby-lang.org/issues/9647)
+    * String#unicode_normalize [#10084](https://bugs.ruby-lang.org/issues/10084)
+* bibliothèques pré-installées :
+  * mise à jour à Psych 2.0.6
+  * mise à jour à Rake 10.4.0
+  * mise à jour à RDoc 4.2.0.alpha (21b241a)
+  * mise à jour à RubyGems 2.4.4+ (2f6e42e)
+  * mise à jour à test-unit 3.0.7 (supprimée du répertoire CRuby mais fournie dans l'archive)
+  * mise à jour à minitest 5.4.3 (supprimée du répertoire CRuby mais fournie dans l'archive)
+  * dépréciation de mathn
+* API C
+  * suppression des APIs dépréciées
+
+Consultez le fichier [NEWS dans le répertoire ruby](https://github.com/ruby/ruby/blob/v2_2_0_preview2/NEWS) pour plus de détails.
+
+Avec ces changements, 1 239 fichiers changés, 98 343 ajouts(+), 61 858 suppréssions(-).
+
+## Téléchargements
+
+* <http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview2.tar.bz2>
+  * SIZE:   12505279 bytes
+  * MD5:    d7abace25a8ffe861cb2807bef1c58a6
+  * SHA256: 9e49583f3fad3888fefc85b719fdb210a88ef54d80f9eac439b7ca4232fa7f0b
+  * SHA512: c654d4c047f9463a5fb81eaea0fa5ab7bf316962bc7fb0fb356861e6336ce8ce2162c7779d8b27f72d7bc0e9604b5e5af2910abcb0b0a1f197b3138eaddfd4a5
+* <http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview2.tar.gz>
+  * SIZE:   15505521 bytes
+  * MD5:    bde388d6f10012a92d5dc36196fd6755
+  * SHA256: dfcef7b01bd3acb41da6689993ac8dd30e2ecd4fd14bc1a833f46188a9fe2614
+  * SHA512: e2d316a679c15c021e40b0f9b7810b319c6a5e771a9b869fda35b6745aecac881bbb05d62192893799816a8673e05c8f17713f10ccdec077f546483608ab85c1
+* <http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview2.tar.xz>
+  * SIZE:   9649216 bytes
+  * MD5:    0d582e28b92ce9d1456e40fb8d821422
+  * SHA256: d14d1fa045263fa242a515d7b9e8c485bf8a9ee9d9d3012dc2b6add0f3a370c6
+  * SHA512: 4a8a75ab21b2bd43db4a22d9c63f189f3c7805d575d662b07a4ddc25aa5b156b0c23053d8c48eecf23d5e22f1ea7131467f1cdc48f9ae0a83214b4cd46b08491
+* <http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview2.zip>
+  * SIZE:   17239396 bytes
+  * MD5:    d94160c214016863932c25cc1ac6ff90
+  * SHA256: 88d6c73ee1a4f5fe1f8ad37fe1f56c1ca50622f1338c20b9d46bbb5c2cd94040
+  * SHA512: 0a021d31f54c47c5c3901ef6f2ab02a1bfb5cc698f971978c1e16b1aeda78fdadec0c1cdd48af1c8784b8f72ad00d35cf2433d78e20d4447fa0630e02b4e3917
+
+## Commentaire
+
+* [Tickets ouverts](http://bugs.ruby-lang.org/projects/ruby-trunk/issues?query_id=115)
+
+Consultez également le planning de versions et d'autres informations :
+
+[ReleaseEngineering22](http://bugs.ruby-lang.org/projects/ruby-trunk/wiki/ReleaseEngineering22)