Debian GNU/Linux 4.0 のアップデート

2008 年 2 月 17 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の二回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、 最新の変更を導入するために ftp.debian.org に対して更新を行う必要があることには注意してください。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

Debian-Installer の更新

インストーラが、このリリースに含められている更新されたカーネルを使うように更新されました。 この変更によって古い netboot イメージとフロッピーイメージが動作しなくなります。 更新されたバージョンのものがいつもの場所から入手出来ます。

今回の更新は安定度の改善と、二回目の更新時にアナウンスされていたものの実際は追加されていなかった 300MHz RM5200SC (Nevada) CPU の SGI O2 マシンに対するサポートを追加しています。

重要な変更点

更新された bcm43xx-fwcutter パッケージが volatile.debian.org 経由で配信されるようになります。 パッケージ自体は次回の更新時に etch から削除されます。

flashplugin-nonfree は削除されました (下記を参照)。 これはソースが公開されていないのとセキュリティサポートを得られないためです。 セキュリティ上の理由から、直ちに全バージョンの flashplugin-nonfree パッケージと Adobe Flash プレイヤーを含んでいるファイルの削除をお勧めします。 テストされた更新が backports.org 経由で入手可能になるようにされます。

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。

パッケージ 理由
apache 複数の脆弱性の修正
apache2 複数の脆弱性の修正
apache2-mpm-itk apache2 の再ビルドに対してビルド
bos non-free なコンテンツを削除
clamav non-freeな (そして再配布不可能な) unrar のコードを削除
cpio 壊れた ustar アーカイブが作成されるのを修正
denyhosts ssh ログファイルの誤った解析を修正
ircproxy サービス拒否を修正
glibc sunrpc のメモリリークを修正
gpsd 閏年に関する問題を修正
ipmitool アーキテクチャ群を同期
kdebase 最新の flash プラグインのサポートを追加
kdelibs 最新の flash プラグインのサポートを追加
kdeutils ハイバネート時の認証されていないアクセスを防止
libchipcard2 不足していた依存関係を追加
linux-2.6 複数のバグを修正
loop-aes linux-2.6 カーネルの更新
madwifi サービス拒否攻撃を受ける可能性を修正
net-snmp 壊れていた snmpbulkwalk を修正
ngircd サービス拒否攻撃を受ける可能性を修正
sing 権限の上昇を修正
sun-java5 リモートからのプログラム実行を修正
unrar-nonfree 任意のコード実行を修正
viewcvs cvs の解析処理を修正
xorg-server cpuid を持たないプロセッサ用のインラインアセンブラを修正

以下のパッケージが新しいカーネルのサポートのために更新されています:

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告 ID パッケージ名 修正内容
DSA-1405 zope-cmfplone任意のコード実行
DSA-1437 cupsys複数の脆弱性
DSA-1438 tar複数の脆弱性
DSA-1439 typo3-srcSQL インジェクション
DSA-1440 inotify-tools任意のコード実行
DSA-1441 peercast任意のコード実行
DSA-1442 libsndfile任意のコード実行
DSA-1443 tcpreenサービス拒否
DSA-1444 php5複数の脆弱性
DSA-1445 maradnsサービス拒否
DSA-1446 wiresharkサービス拒否
DSA-1447 tomcat5.5複数の脆弱性
DSA-1448 eggdrop任意のコード実行
DSA-1449 loop-aes-utilsプログラムミス
DSA-1450 util-linuxプログラムミス
DSA-1451 mysql-dfsg-5.0複数の脆弱性
DSA-1452 wzdftpdサービス拒否
DSA-1453 tomcat5複数の脆弱性
DSA-1454 freetype任意のコード実行
DSA-1455 libarchive複数の問題
DSA-1456 fail2banサービス拒否
DSA-1457 dovecot情報漏洩
DSA-1458 openafsサービス拒否
DSA-1459 gforgeSQL インジェクション
DSA-1460 postgresql-8.1複数の脆弱性
DSA-1461 libxml2サービス拒否
DSA-1462 hplip権限の上昇
DSA-1463 postgresql-7.4複数の脆弱性
DSA-1464 syslog-ngサービス拒否
DSA-1465 apt-listchanges任意のコード実行
DSA-1466 xorg複数の脆弱性
DSA-1468 tomcat5.5複数の脆弱性
DSA-1469 flac任意のコード実行
DSA-1470 horde3サービス拒否
DSA-1471 libvorbis複数の脆弱性
DSA-1472 xine-lib任意のコード実行
DSA-1473 scponly任意のコード実行
DSA-1474 exiv2任意のコード実行
DSA-1475 gforgeクロスサイトスクリプティング (XSS)
DSA-1476 pulseaudio権限の上昇
DSA-1477 yarssr任意のシェルコマンドの実行
DSA-1478 mysql-dfsg-5.0複数の脆弱性
DSA-1479 fai-kernels複数の脆弱性
DSA-1479 linux-2.6複数の脆弱性
DSA-1483 net-snmpサービス拒否
DSA-1484 xulrunner複数の脆弱性

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

http://release.debian.org/stable/4.0/4.0r3/

URL

今回のリリースにて変更が加わったパッケージの完全なリストは以下です:

http://ftp.debian.org/debian/dists/etch/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。