Debian GNU/Linux 4.0 のアップデート

2008 年 12 月 18 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の六回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています:

パッケージ名 理由
blender Python の標準 import パスの無害化
devscripts 現状のサインされた changes ファイルを許可
dpkg シンボリックリンクの取扱い改善、no-debsig を再度有効に
epiphany-browser 証明書の削除を許可
glibc 最適化されたライブラリ中に ld.so を残す
graphviz 任意のコードを実行の可能性を修正
libhdate libhdate-pascal バイナリパッケージを削除
perl 2.6.22 以上のカーネルで Time::HiRes が動作するように修正
postgresql-7.4 バグ修正リリースとなる 7.4.23 の導入
postgresql-8.1 バグ修正リリースとなる 8.1.15 の導入
reportbug 新しい bugs.debian.org のインフラをサポート
spamassassin サービス拒否の問題を修正、ブラックリストを削除
tdiary クロスサイトスクリプティング (XSS) 脆弱性の修正
websvn PHP コードを実行される可能性の問題を修正

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID パッケージ名 修正内容
DSA-1617 refpolicyポリシーの非互換性
DSA-1622 newsx任意のコードを実行
DSA-1635 freetype複数の脆弱性
DSA-1656 cupsys複数の脆弱性
DSA-1657 qemuサービス拒否
DSA-1658 dbusサービス拒否
DSA-1659 libspf2リモートからコード実行の可能性
DSA-1660 clamavサービス拒否
DSA-1661 openoffice.org複数の脆弱性
DSA-1662 mysql-dfsg-5.0認証のバイパス
DSA-1663 net-snmp複数の脆弱性
DSA-1665 libcdaudio任意のコードを実行
DSA-1666 libxml2複数の脆弱性
DSA-1667 python2.4複数の脆弱性
DSA-1668 hf任意のコードを実行
DSA-1669 xulrunner複数の脆弱性
DSA-1670 enscript任意のコードを実行
DSA-1671 iceweasel複数の脆弱性
DSA-1672 imlib2任意のコードを実行
DSA-1673 wireshark複数の脆弱性
DSA-1674 jailerサービス拒否
DSA-1675 phpmyadminクロスサイトスクリプティング (XSS)
DSA-1676 flamethrowerサービス拒否
DSA-1677 cupsys任意のコードを実行
DSA-1679 awstatsクロスサイトスクリプティング (XSS)
DSA-1681 linux-2.6.24複数の脆弱性
DSA-1682 squirrelmailクロスサイトスクリプティング (XSS)
DSA-1683 streamripperコード実行の可能性
DSA-1687 fai-kernels複数の脆弱性
DSA-1687 linux-2.6複数の脆弱性
DSA-1687 user-mode-linux複数の脆弱性

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

https://release.debian.org/stable/4.0/4.0r6/

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ名 理由
fpc 著作権侵害
gearhead non-free な fpc への依存
imapcopy non-free な fpc への依存
astrolog 再配布できない可能性のあるコードを含んでいる
youtube-dl 安定版リリースには適さない

URL

今回のリリースにて変更が加わったパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/etch/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。