Debian GNU/Linux 3.1 のアップデート

2007 年 4 月 7 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 3.1 (コードネーム 「sarge」) の六回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。 頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

間もなくリリースされる Debian GNU/Linux 4.0 (コードネーム etch) の準備のため、 Debian GNU/Linux 3.1 はアーカイブの oldstable に移動されます。 Debian GNU/Linux 3.1 を使いつづけたいユーザは、 ネットワーク参照先を stable ではなく sarge を指すように /etc/apt/sources.list を更新するのをお勧めします。

今回の更新は Debian GNU/Linux 3.1 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 3.1 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。 新たな CD/DVD イメージは etch のリリース後になり、いつもの場所から入手できるようになります。

オンラインからの今回のリビジョンへのアップグレードは、通常 apt パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

様々なバグ修正

今回の安定版の更新では以下のパッケージについていくつか重要な修正を含んでいます:

パッケージ名 理由
base-installer カーネル ABI の更新に対する修正 (3.1r5 からのリグレッションの修正)
glibc アーキテクチャ群を同期

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID パッケージ名 修正内容
DSA-1240 links2任意のシェルコマンドの実行
DSA-1262 gnomemeeting任意のコードを実行
DSA-1263 clamavサービス拒否攻撃
DSA-1264 php4複数の脆弱性
DSA-1265 mozilla複数の脆弱性
DSA-1266 gnupg署名の偽造
DSA-1267 webcalendarリモートのファイルを内包してしまう
DSA-1268 libwpd任意のコードを実行
DSA-1269 lookup-el一時ファイルの安全ではない取扱い
DSA-1270 openoffice.org複数の脆弱性
DSA-1271 openafsリモートからの特権上昇
DSA-1272 tcpdumpサービス拒否
DSA-1273 nasリモートから攻撃可能な複数の脆弱性
DSA-1274 file任意のコードを実行
DSA-1275 zope2.7クロスサイトスクリプティング (XSS) 脆弱性
DSA-1276 krb5複数の脆弱性
DSA-1277 xmms任意のコードを実行
DSA-1278 man-db任意のコードを実行

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

http://release.debian.org/stable/3.1/3.1r6/

URL

今回のリリースにて変更が加わったパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。