Debian GNU/Linux 5.0 のアップデート

2009 年 4 月 11 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 5.0 (コードネーム lenny) の初回の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 5.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 5.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

様々なバグ修正

今回の安定版の更新は、以下のパッケージについて幾つか重要な修正を追加しています:

Package Reason
barnowl CVE-2009-0363 の修正 (testing-security より)
base-files base を正しく削除する様に誤字の修正
bind9 alpha アーキテクチャと ia64 アーキテクチャ上でのアトミックな操作の修正
brltty バージョン番号の修正をしてアップロード
consolekit 様々な修正
fai perl スクリプトが動かなくなる誤字の修正
firmware-nonfree カーネル ABI の変更
flpsed ghostscript-x への依存関係を修正
gdm double フリーの修正
gthumb コピー作業がループするの修正
gtick oss-compat への依存関係の追加
gtk+2.0 カラースキームの設定によって引き起こされる無限ループの修正
gtkguitune oss-compat への依存関係の追加
heartbeat フェイルオーバーとメッセージの異常問題を修正
imagemagick フリーではないフォントの置換
irqbalance おかしな /proc/irq エントリでクラッシュしない様に修正
kvm virtio を使った再起動の際にハングアップするのを修正
libbz2-ruby [armel]
libcgi-application-plugins-perl 情報の漏洩の修正
libeb-ruby [armel]
libfilesystem-ruby [armel]
libfusefs-ruby [armel]
libkakasi-ruby [armel]
libodbc-ruby [armel]
libopengl-ruby [armel]
librevolution-ruby [armel]
libvorbisfile-ruby [armel]
libwrap-ruby [armel]
linux-2.6 複数の問題
linux-kernel-di-alpha-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-amd64-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-arm-2.6 orion5x カーネルフレーバーに minix-modules を追加
linux-kernel-di-armel-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-hppa-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-i386-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-ia64-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-mips-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-mipsel-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-powerpc-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-s390-2.6 debian-installer 用の新しいカーネル
linux-kernel-di-sparc-2.6 debian-installer 用の新しいカーネル
linux-latest-2.6 カーネル ABI の変更
linux-modules-contrib-2.6 カーネル ABI 変更に対する再ビルド
linux-modules-di-alpha-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-amd64-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-arm-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-armel-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-hppa-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-i386-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-ia64-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-mips-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-mipsel-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-powerpc-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-s390-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-di-sparc-2.6 debian-installer 用の新しいカーネルモジュール
linux-modules-extra-2.6 カーネル ABI 変更に対する再ビルド
linux-modules-nonfree-2.6 カーネル ABI 変更に対する再ビルド
live-initramfs メディアのタイムアウト、起動およびシャットダウンの問題を修正
lvm2 initrd 中のマルチパス上の lvm の修正
mediawiki XSS 脆弱性の修正
mp3gain [i386]
mt-daapd ビルトインされたウェブサーバのクラッシュを修正
munin cgi モードの修正
nvidia-graphics-legacy-96xx-modules-amd64 カーネル ABI 変更に対する再ビルド
nvidia-graphics-legacy-96xx-modules-i386 カーネル ABI 変更に対する再ビルド
nvidia-graphics-modules-amd64 カーネル ABI 変更に対する再ビルド
nvidia-graphics-modules-i386 カーネル ABI 変更に対する再ビルド
oldsys-preseed D-Link DNS-323 サポートの追加
open-vm-tools 動作しているもの以外のカーネルに対するビルドを修正
openoffice.org RFC テキストファイルを削除するためにソースを再パッケージ、様々なバグの修正
optipng 配列オーバーフロー脆弱性の修正
pam _pam_StrTok での signedness エラーを修正
pcapy メモリリークと lo でのキャプチャを修正
pidgin プロトコルの変更のため、ICQ サーバへの接続が失敗するのを修正
pidgin-otr 翻訳の追加
posixlock [armel]
postgresql-8.3 開発元の新規バグ修正リリース
pyusb 64 bit アーキテクチャ上の python2.5 用モジュールの修正
qwik [armel]
root-system libsm-dev をビルド依存パッケージに追加
roundup 複数の脆弱性の修正
ruby-v4l [armel]
samba 重要な二つのバグを修正
sary-ruby [armel]
sbnc sbnc.key ファイルの位置を修正
schroot alpha アーキテクチャ上でクラッシュするのを修正するため、pthread を明示的に指定してビルド
smartmontools 動作しているデーモンをチェックしていないのを修正
snort セグメンテーションフォルトの可能性の修正
texlive-extra 非商用ライセンスのため、aurora をブラックリスト入りに
toolame 移植性の修正
user-mode-linux 更新された linux-source に対する再ビルド
xorg-server lenny のカーネルでの sparc 上の壊れた PCI に対する対処
xserver-xorg-video-savage パネルが無い場合にはパネルモードを追加しない

debian-installer の新バージョン

debian-installer が Linux カーネルの更新 (DSA-1749) を導入するために更新され、 D-Link DNS-323 (NAS デバイス) のサポートの追加と新しいアーカイブ鍵が導入されました。

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID パッケージ名 修正内容
DSA-1719 gnutls26認証の検証
DSA-1725 websvn情報の漏洩
DSA-1726 python-cryptoサービス拒否
DSA-1728 dkim-milterサービス拒否
DSA-1730 proftpd-dfsgSQL インジェクションの脆弱性
DSA-1734 opensc情報公開
DSA-1735 znc権限の上昇
DSA-1736 maharaクロスサイトスクリプティング (XSS)
DSA-1737 wesnoth複数の脆弱性
DSA-1738 curl任意のファイルへのアクセス
DSA-1739 mldonkeyダブルスラッシュ脆弱性
DSA-1740 yawsサービス拒否
DSA-1741 psiサービス拒否
DSA-1742 libsndfile任意のコードを実行
DSA-1743 libtk-img任意のコードを実行
DSA-1744 weechatサービス拒否
DSA-1745 lcms任意のコードを実行
DSA-1746 ghostscript任意のコードを実行
DSA-1747 glib2.0任意のコードを実行
DSA-1749 linux-2.6複数の問題
DSA-1750 libpng複数の脆弱性
DSA-1751 xulrunner複数の脆弱性
DSA-1752 webcitリモートからのコード実行の潜在的可能性
DSA-1755 systemtapローカルでの権限上昇
DSA-1756 xulrunner多数の脆弱性
DSA-1757 auth2dbSQL インジェクション
DSA-1758 nss-ldapd情報公開
DSA-1759 strongswanサービス拒否の可能性
DSA-1760 openswanサービス拒否の可能性

URL

今回のリリースにて変更が加わったパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/lenny/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。