Debian GNU/Linux 4.0 のアップデート及び新しいハードウェアサポートの追加

2008 年 7 月 26 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の四回目の更新アナウンスができることを嬉しく思います。 安定版リリースで見つかったセキュリティ問題と重大な問題の修正に加え、 更新はユーザに新しいドライバを利用する選択肢を与えることで、 Debian 史上初めて安定版ディストリビューションに新しいハードウェアへの対応も追加しています。

既存の Debian GNU/Linux 4.0 のインストール用 CD/DVD は今回の更新をインストールするのに使えます。 インストール後、最新の Debian ミラー経由でのアップグレードで古くなったパッケージが更新されます。 しかし、ネットワーク経由でのインストール方法を使うユーザは更新されたメディアを使うことを強くお勧めします。 詳細については、このアナウンスの「Debian Installer」の部分を参照してください。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

etch-and-a-half について

Etch and a half は、更新されたドライバが必要なハードウェアをサポートしたいという Debian の願いです。 これは、初めて Debian プロジェクトが安定版ディストリビューションにて複数のコアパッケージをセキュリティ関連以外で更新するものであり、 ユーザの大きな要望を表したものです。

新規にシステムをインストールする場合、新しい Linux カーネル (2.6.24) をインストールに使えるようにしたインストールプログラムの更新によって、 サポートされていなかった Debian GNU/Linux 4.0 (etch) の最初のリリースより新しい機器が検出されるようになりました。 このリビジョンでは Linux 2.6.24 カーネルに対応したパッケージが含まれています。 これらの追加パッケージのインストールは必要なものではなく、デフォルトで実施されるようにはなっていません。 現状の 2.6.18 ベースのカーネルが etch リリースのデフォルトカーネルでありつづけます。

X ウィンドウシステム X.org のより新しいバージョンでは、 Geforce 8 シリーズ GPU、intel 965GM、965GME、G33、Q35、Q33 カードなどのハードウェアに対応を追加した新しいドライバを含んでいます。 デュアルヘッド設定も基本的な部分がサポートされました。

以下のパッケージがetch-and-a-halfにて更新あるいは新たに追加されました:

パッケージ名 理由
linux-2.6.24 etchnhalf 用の新しいカーネルの更新
linux-kbuild-2.6.24 etchnhalf 用の新しいカーネルの更新
linux-latest-2.6-etchnhalf etchnhalf 用新規カーネル
xserver-xorg-video-nv さらなるハードウェアのサポート
xserver-xorg-video-intel さらなるハードウェアのサポート
aboot alpha アーキテクチャのビルドを修正、2.6.23 以降のカーネルへのサポートを追加
b43-fwcutter 誤ったエンコードにされていた es.po を修正
debconf Lenny のインストーラーと互換性があるように debconf-apt-progress を変更
sysvinit 2.6.23 以降の linux カーネルでの libata モジュールでシャットダウンが動作するように更新
wireless-tools etchnhalf カーネルでの WE API サポート要求に対する更新

リリースノート covering the special features of etch-and-a-half have been written as well as a short update for the installation instructions.

Debian-Installer の更新

The Debian-Installer がネットワークコンソールからのインストールオプションの問題を修正するために更新されました。 ホスト鍵が生成される際のエントロピーの欠落のため、以前の Debian GNU/Linux 4.0 インストーラは中間者攻撃 (man-in-the-middle attack) に対して脆弱なものとなっていました。 他、既存の RAID 設定へのインストールについての問題と PowerPC64 システムの認識の2つの問題が同様に修正されています。

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。

パッケージ 理由
apache2 CVE-2007-6421 に対するパッチによって引き起こされる可能性がある segfault を修正
balsa スタックバッファオーバーフローを修正
base-installer powerpc64 システムを正しく認識するよう修正
cbrpager CVE-2008-2575 のセキュリティ修正を開発元の 0.9.18 からバックポート
chkrootkit 'Enye' チェックがランダムにアプリケーションを終了していたのを修正
debian-installer ネットワークコンソールを含んだイメージを再ビルド
dns-flood-detector start-stop-daemon のため、実際に pid ファイルを書き込み
exiv2 セキュリティ更新でのリグレッションを修正
fai-kernels linux-2.6_2.6.18.dfsg.1-21 に対して再ビルド
firmware-nonfree 新しいカーネル ABI 2.6-6 に対して Build-depend
glibc nscd でのホストのキャッシュと TLS を使っているライブラリに対するリンカスクリプトを修正
grub 1 テラバイトディスクのアドレッシング制限を修正
hal KDE で ntfs ボリュームをマウントするのを許可
initramfs-tools md デバイスでの MBR チェックと Xen での起動を修正
kiosktool KDE メニューファイルでのパスを修正
licq 「ICQ のバージョンが古すぎます」で接続が失敗するのを修正
linux-2.6 複数の問題の修正
partman-lvm 既存の RAID へのインストールを修正
pdftohtml poppler-utils への移行
python-django クロスサイトスクリプティング (XSS) を修正
qsynth デスクトップファイルの名前を修正
qt-x11-free uname をハードコードして KDE の更新を容易に
trac 複数の問題を修正
tzdata 新しいタイムゾーン情報
user-mode-linux linux-2.6_2.6.18.dfsg.1-21 に対して再ビルド
vzctl マイグレーション時のファイル権限の移行を修正
wxmaxima パッケージが使い物にならなくなる接続の問題を修正
xpdf アップグレードの修正のため、xpdf-utils への厳密過ぎるバージョン依存を削除
xpenguins-applet ダブルフリーを回避
znc クラッシュを引き起こす null ポインタ参照を修正

アーキテクチャ群を同期させるため、特定のアーキテクチャ上で以下のパッケージが更新されました:

パッケージ名 アーキテクチャ及び理由
apache2-mpm-itk s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa — 更新された apache2 に対して再ビルド
gtimer amd64 — Etch のライブラリに対して再ビルド
kdebase arm
kdelibs arm
sage ia64 — 参照先が見つからない .la を無くすため libsdl1.2_1.2.11-8 に対して再ビルド
sear ia64 — lib3ds-dev 1.2.0-4.1+etch1 に対して再ビルド

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告 ID パッケージ名 修正内容
DSA-1484 xulrunner複数の脆弱性修正
DSA-1485 icedove複数の脆弱性修正
DSA-1492 wml一時ファイルの削除
DSA-1497 clamav複数の脆弱性修正
DSA-1498 libimager-perl任意のコード実行問題を修正
DSA-1499 pcre3任意のコード実行問題を修正
DSA-1500 splitvt権限上昇問題を修正
DSA-1501 dspam情報漏洩を修正
DSA-1502 wordpress複数の脆弱性を修正
DSA-1505 alsa-driverカーネルのメモリーリークを修正
DSA-1506 iceape複数の脆弱性修正
DSA-1507 turba2権限のテストを修正
DSA-1508 sword不十分な入力のサニタイジングを修正
DSA-1509 koffice複数の脆弱性修正
DSA-1510 gs-gpl任意のコード実行問題を修正
DSA-1511 icu複数の問題を修正
DSA-1512 evolution任意のコード実行問題を修正
DSA-1513 lighttpdCGI のソースが公開されてしまう問題を修正
DSA-1514 moin複数の脆弱性修正
DSA-1515 libnet-dns-perl複数の脆弱性修正
DSA-1516 dovecot権限上昇問題を修正
DSA-1517 ldapscripts情報漏洩を修正
DSA-1518 backup-managerパスワード漏洩を修正
DSA-1519 horde3不十分な入力のサニタイジングを修正
DSA-1520 smarty不十分な入力のサニタイジングを修正
DSA-1522 unzipプログラムミスを修正
DSA-1523 ikiwikiクロスサイトスクリプティング (XSS) を修正
DSA-1524 krb5複数の脆弱性を修正
DSA-1525 asterisk複数の脆弱性修正
DSA-1526 xwine複数の脆弱性修正
DSA-1527 debian-goodies不十分な入力のサニタイジングを修正
DSA-1528 serendipityクロスサイトスクリプティング (XSS) を修正
DSA-1530 cupsys複数の脆弱性修正
DSA-1531 policyd-weight安全ではない一時ファイルの取扱いを修正
DSA-1532 xulrunner複数の脆弱性修正
DSA-1533 exiftags複数の脆弱性修正
DSA-1534 iceape複数の脆弱性修正
DSA-1535 iceweasel複数の脆弱性修正
DSA-1536 xine-lib複数の脆弱性修正
DSA-1537 xpdf複数の脆弱性を修正
DSA-1538 alsaplayer任意のコード実行問題を修正
DSA-1539 mapserver複数の脆弱性を修正
DSA-1540 lighttpdサービス拒否攻撃問題を修正
DSA-1541 openldap2.3サービス拒否攻撃問題を修正
DSA-1542 libcairo任意のコード実行問題を修正
DSA-1543 vlc複数の脆弱性修正
DSA-1544 pdns-recursorキャッシュ汚染脆弱性を修正
DSA-1545 rsync任意のコード実行問題を修正
DSA-1546 gnumeric任意のコード実行問題を修正
DSA-1547 openoffice.org任意のコード実行問題を修正
DSA-1548 xpdf任意のコード実行問題を修正
DSA-1549 clamav複数の脆弱性修正
DSA-1550 suphpローカル権限の上昇を修正
DSA-1551 python2.4複数の脆弱性修正
DSA-1552 mplayer任意のコード実行問題を修正
DSA-1553 ikiwikiクロスサイトリクエストフォージェリ (CSRF) を修正
DSA-1554 roundupクロスサイトスクリプティング (XSS) を修正
DSA-1555 iceweasel任意のコード実行問題を修正
DSA-1556 perlサービス拒否攻撃問題を修正
DSA-1557 phpmyadmin複数の脆弱性修正
DSA-1558 xulrunner任意のコード実行問題を修正
DSA-1559 phpgedviewクロスサイトスクリプティング (XSS) を修正
DSA-1560 kronolith2クロスサイトスクリプティング (XSS) を修正
DSA-1561 ltsp情報漏洩を修正
DSA-1562 iceape任意のコード実行問題を修正
DSA-1563 asteriskサービス拒否攻撃問題を修正
DSA-1564 wordpress複数の脆弱性修正
DSA-1566 cpioサービス拒否攻撃問題を修正
DSA-1567 blender任意のコード実行問題を修正
DSA-1568 b2evolutionクロスサイトスクリプティング (XSS) を修正
DSA-1569 cacti複数の脆弱性を修正
DSA-1570 kazehakase任意のコード実行問題を修正
DSA-1571 openssl予測可能な乱数生成器を修正
DSA-1572 php5複数の脆弱性修正
DSA-1573 rdesktop複数の脆弱性修正
DSA-1574 icedove複数の脆弱性修正
DSA-1576 openssh予測可能な乱数を修正
DSA-1577 gforge安全ではない一時ファイルの取扱いを修正
DSA-1578 php4複数の脆弱性修正
DSA-1579 netpbm-free任意のコード実行問題を修正
DSA-1580 phpgedview権限上昇問題を修正
DSA-1581 gnutls13潜在的なコード実行の可能性を修正
DSA-1582 peercast任意のコード実行問題を修正
DSA-1583 gnome-peercast複数の脆弱性修正
DSA-1584 libfishsound任意のコード実行問題を修正
DSA-1585 speex任意のコード実行問題を修正
DSA-1586 xine-lib複数の脆弱性修正
DSA-1587 mtr任意のコード実行問題を修正
DSA-1589 libxslt任意のコード実行問題を修正
DSA-1590 samba任意のコード実行問題を修正
DSA-1591 libvorbis複数の脆弱性修正
DSA-1593 tomcat5.5入力でのサニタイジングの欠落及びクロスサイトスクリプティング (XSS) 問題を修正
DSA-1594 imlib2XPM 及び PNM ローダーでのバッファオーバーフローを修正
DSA-1595 xorg-server複数の脆弱性修正
DSA-1596 typo3-src複数の脆弱性修正
DSA-1597 mt-daapd複数の脆弱性修正
DSA-1598 libtk-imgバッファオーバーフローを修正
DSA-1599 dbusプログラムミスを修正
DSA-1600 sympaサービス拒否攻撃問題を修正
DSA-1601 wordpress複数の脆弱性修正
DSA-1602 pcre3任意のコード実行問題を修正
DSA-1603 bind9キャッシュ汚染問題を修正
DSA-1606 poppler任意のコード実行問題を修正
DSA-1608 mysql-dfsg-5.0認証のバイパスを修正
DSA-1611 afuse権限上昇問題を修正
DSA-1612 ruby1.8複数の脆弱性修正
DSA-1613 libgd2複数の脆弱性修正

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

http://release.debian.org/stable/4.0/4.0r4/

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ 理由
glimpse ライセンス問題
dcc DCC network との非互換性、セキュリティ問題
maxdb-7.5.00 セキュリティ問題

URL

今回のリリースにて変更が加わったパッケージの完全なリストは以下です:

http://ftp.debian.org/debian/dists/etch/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。