Debian GNU/Linux 3.1 アップデート (r2)

2006 年 4 月 19 日

これは Debian GNU/Linux 3.1 (コード名 ‘sarge’) の二番目の更新となります。 この更新は主に安定版リリースにセキュリティの更新を追加するもので、 他に深刻な問題の修正がいくつか含まれます。定期的に security.debian.org から更新している場合はこれで更新されるパッケージは多くなく、また、 security.debian.org からの更新はほぼこの更新に含まれています。

この更新は Debian GNU/Linux 3.1 の新しいバージョンとなるわけではなく、 単に一部のパッケージが更新されるだけであることに注意してください。バージョン 3.1 の CD を捨てる必要はありません。インストール後に、更新を組み込むために ftp.debian.org から更新する必要があるというだけです。

オンラインでこの版にアップグレードするには、‘apt’ パッケージツール (sources.list(5) マニュアルページを参照) で Debian の多くの FTP、HTTP ミラーの一つを指すことにより可能です。ミラーの全リストは次の場所にあります:

http://www.debian.org/mirror/list

セキュリティ上の更新

このリリースには以下のセキュリティ更新が含まれます。 それぞれの更新に対して、セキュリティチームがすでに勧告を発表しています。 カーネルのセキュリティ修正は、 インストーラの制約のため、次のポイントリリースに延期されています。 security.debian.org からカーネルイメージを更新してください。

Debian セキュリティ勧告 (DSA) ID パッケージ
DSA-740 aide
DSA-763 aide
DSA-856 py2play
DSA-903 unzip
DSA-919 curl
DSA-923 dropbear
DSA-924 nbd
DSA-925 phpbb2
DSA-926 ketm
DSA-927 tkdiff
DSA-928 dhis-tools-dns
DSA-929 petris
DSA-930 smstools
DSA-931 xpdf
DSA-932 kdegraphics
DSA-933 hylafax
DSA-934 pound
DSA-935 libapache2-mod-auth-pgsql
DSA-936 libextractor
DSA-937 tetex-bin
DSA-938 koffice
DSA-939 fetchmail
DSA-940 gpdf
DSA-941 tuxpaint
DSA-942 albatross
DSA-943 perl
DSA-944 mantis
DSA-945 antiword
DSA-946 sudo
DSA-947 clamav
DSA-948 kdelibs
DSA-949 crawl
DSA-950 cupsys
DSA-951 trac
DSA-952 libapache-auth-ldap
DSA-953 flyspray
DSA-954 wine
DSA-955 mailman
DSA-956 lsh-server
DSA-957 imagemagick
DSA-958 drupal
DSA-959 unalz
DSA-960 lib-mail-audit-perl
DSA-961 pdfkit.framework
DSA-962 pdftohtml
DSA-963 mydns
DSA-964 gnocatan
DSA-965 ipsec-tools
DSA-966 adzapper
DSA-967 elog
DSA-968 noweb
DSA-969 scponly
DSA-970 kronolith
DSA-971 xpdf
DSA-972 pdfkit.framework
DSA-973 otrs
DSA-974 gpdf
DSA-975 nfs-user-server
DSA-976 libast
DSA-977 heimdal
DSA-978 gnupg
DSA-979 pdfkit.framework
DSA-980 tutos
DSA-981 bmv
DSA-982 gpdf
DSA-983 pdftohtml
DSA-984 xpdf
DSA-985 libtasn1-2
DSA-986 gnutls11
DSA-987 tar
DSA-988 squirrelmail
DSA-989 zoph
DSA-990 bluez-hcidump
DSA-991 zoo
DSA-992 ffmpeg
DSA-993 gnupg
DSA-994 freeciv
DSA-995 metamail
DSA-997 bomberclone
DSA-998 libextractor
DSA-999 lurker
DSA-1000 libapreq2-perl
DSA-1001 crossfire
DSA-1002 webcalendar
DSA-1003 xpvm
DSA-1004 vlc
DSA-1005 xine-lib
DSA-1006 wzdftpd
DSA-1007 drupal
DSA-1008 kdegraphics
DSA-1009 crossfire
DSA-1010 ilohamail
DSA-1011 kernel-patch-vserver, util-vserver
DSA-1012 unzip
DSA-1013 snmptrapfmt
DSA-1014 firebird2
DSA-1015 sendmail
DSA-1016 evolution
DSA-1019 kdegraphics
DSA-1020 flex
DSA-1021 netpbm-free
DSA-1022 storebackup
DSA-1023 kaffeine
DSA-1024 clamav
DSA-1025 dia
DSA-1026 sash
DSA-1027 mailman
DSA-1028 libimager-perl
DSA-1029 libphp-adodb
DSA-1030 moodle
DSA-1031 cacti

注目すべき変更

sudo パッケージは、セキュリティリスクを避けるため、 次のプログラムに環境変数を全部は渡さないように変更されています。 この変更は、sudo を使っているソフトウェアに影響があるかもしれません。 詳細については /usr/share/doc/sudo/README.Debian を参照してください。

その他のバグ修正

この改訂では以下のパッケージに対して重要な修正が加えられています。 このほとんどはシステムのセキュリティには影響しませんが、 データの完全性に影響するかもしれません。

パッケージ名 理由
affix-kernel sarge のカーネルでビルドが失敗するのを修正
backuppc バックアップのデータ消失、不正になる可能性を修正
cernlib ライセンスに問題、再パッケージ
cyrus-imapd パッケージの削除でメールデータを削除しないように変更
cyrus21-imapd パッケージの削除で cyrus-imapd のデータがなくなることを注意
evms データ消失の可能性を修正
exim4 メール配信の問題を修正
f-prot-installer 最新リリースで動作するように調整
fai 複数の修正
glibc タイムゾーンのデータ修正、amd64 の NPTL を修正
leafnode セキュリティ問題 (CVE 2005-1911) を修正
libchipcard パッケージの削除でユーザアカウントを削除しないように変更
mutt 添付ファイルのデータ消失の可能性を修正
perl utf-8/taint と malloc-to-death のバグを修正、Bug#227621
rssh セキュリティ問題 (CVE-2005-3345) を修正
slune py2play のセキュリティ修正に関連する調整、Bug#326976
sodipodi 64 ビットアーキテクチャでのセグメント違反を修正
tar i386 以外でリモートデバイスが使えるように修正、Bug#356657

受理または拒否されたパッケージの完全なリストはその理由も含めて、 次の場所にあります:

http://release.debian.org/stable/3.1/3.1r2/

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションに対して提案する更新:

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューション情報 (リリースノート、誤りとその修正など):

http://www.debian.org/releases/stable/

セキュリティに関する告知と情報:

http://security.debian.org/

Debian について

Debian プロジェクトは、完全にフリーなオペレーティングシステムである Debian GNU/Linux の開発のために時間と労力を進んで提供している、 フリーソフトウェア開発者の組織です。

連絡先

より詳しい情報を希望する場合は、Debian のウェブページ http://www.debian.org/ を参照するか、 <press@debian.org> にメールを送ってください。