Debian GNU/Linux 3.1 のアップデート

2008 年 4 月 13 日

Debian Project は、旧安定版ディストリビューション Debian GNU/Linux 3.1 (コードネーム sarge) の八回目の、そして最後の更新アナウンスができることを嬉しく思います。 今回の更新では、主に旧安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 3.1 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 3.1 の CD や DVD を捨てる必要はありませんが、 最新の変更を導入するために ftp.debian.org に対して更新を行う必要があることには注意してください。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

様々なバグ修正

今回の旧安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。

パッケージ 理由
unrar-nonfree バッファオーバーフロー (CVE-2007-0855) の修正
wesnoth アーキテクチャ群を同期
pwlib アーキテクチャ群を同期
sing 特権上昇を修正
alsa-modules-i386 旧 2.4 ABI に対してではなく、修正された 2.6 の ABI に対してビルド
fai-kernels 旧 2.4 ABI に対してではなく、修正された 2.6 の ABI に対してビルド

2.4 カーネルシリーズに対しての alsa-modules-i386 と fai-kernels の更新されたパッケージは security.debian.org 経由で入手可能です。 しかし、カーネルの更新によって ABI が変更されてしまい Sarge 用の Debian Installer が動作しなくなるので、 今回のアップグレードには追加できない点にご注意ください。

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が旧安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告 ID パッケージ 修正内容
DSA-1438 tar複数の脆弱性を修正
DSA-1445 maradnsサービス拒否脆弱性を修正
DSA-1446 etherealサービス拒否脆弱性を修正
DSA-1448 eggdrop任意のコード実行を修正
DSA-1449 loop-aes-utilsプログラムミスを修正
DSA-1450 util-linuxプログラムミスを修正
DSA-1452 wzdftpdサービス拒否脆弱性を修正
DSA-1458 openafsサービス拒否脆弱性を修正
DSA-1459 gforgeSQL インジェクションを修正
DSA-1461 libxml2サービス拒否脆弱性を修正
DSA-1463 postgresql複数の脆弱性を修正
DSA-1466 xfree86複数の脆弱性を修正
DSA-1467 mantis複数の脆弱性を修正
DSA-1469 flac任意のコード実行を修正
DSA-1471 libvorbis複数の脆弱性を修正
DSA-1472 xine-lib任意のコード実行を修正
DSA-1473 scponly任意のコード実行を修正
DSA-1482 squidサービス拒否脆弱性を修正
DSA-1487 libexif複数の脆弱性を修正
DSA-1488 phpbb複数の脆弱性を修正
DSA-1490 tk8.3任意のコード実行を修正
DSA-1491 tk8.4任意のコード実行を修正
DSA-1493 sdl-image1.2任意のコード実行を修正
DSA-1495 nagios-plugins複数の脆弱性を修正
DSA-1499 pcre3任意のコード実行を修正
DSA-1504 kernel-source-2.6.8複数の問題を修正
DSA-1505 alsa-driverカーネルのメモリリークを修正
DSA-1507 turba2権限の確認を修正
DSA-1508 sword任意のシェルコマンドの実行を修正
DSA-1510 gs-esp任意のコード実行を修正
DSA-1510 gs-gpl任意のコード実行を修正
DSA-1512 evolution任意のコード実行を修正
DSA-1515 libnet-dns-perl複数の脆弱性を修正
DSA-1518 backup-manager情報漏洩を修正
DSA-1519 horde3情報漏洩を修正
DSA-1520 smarty任意のコード実行を修正
DSA-1522 unzipコード実行の可能性を修正
DSA-1524 krb5複数の脆弱性を修正
DSA-1527 debian-goodies特権への上昇を修正
DSA-1533 exiftags複数の脆弱性を修正
DSA-1536 xine-lib複数の脆弱性を修正

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

http://release.debian.org/stable/3.1/3.1r8/

削除されたパッケージ

flashplugin-nonfree は、ソースが公開されていないことに加えてセキュリティサポートを得られないために削除されました。 セキュリティ上の理由から、直ちに全バージョンの flashplugin-nonfree パッケージと Adobe Flash プレイヤーを含んでいるファイルの削除をお勧めします。 テストされた更新が backports.org 経由で入手可能になるようにされます。

バグが多いままで安定したリリースに対する十分なサポートが得られないため、flyspray は削除されました。

URL

今回のリリースにて変更が加わったパッケージの完全なリストは以下です:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の旧安定版ディストリビューション:

http://ftp.debian.org/debian/dists/oldstable/

旧安定版ディストリビューションへの更新提案中のパッケージ (proposed updates):

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

旧安定版ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/releases/sarge/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。