Debian 6.0 更新: 6.0.1 リリース

2011 年 3 月 19 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0 (コード名 squeeze) の最初の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。

この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 6.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では、以下のパッケージに重要な修正が加えられています:

パッケージ 理由
apt-daterデフォルト設定ファイルでの書式を修正
base-filesポイントリリース向けに /etc/debian_version を更新
cdebconfウィンドウマネージャのある環境でGTKフロントエンドを使えるように
clamav新しい上流バグ修正リリース
cliveyoutube.com の変更に追従
cmake上流のtarアーカイブを再ビルドして配布できない Windows ビルドシステムのファイルを削除
console-setupインストーラのスイスのドイツ語、ブルガリア語、スウェーデン語のキー配置を修正
cryptsetupcryptkeyctl initramfs フックをインストール。lukadmin: 落ち着いてから udevadm を呼び出すことで競合状態の可能性を回避
dbconfig-commonpostinst でアップグレードするファイルのバージョンを並び替える論理のバグを修正
debian-referencevolatile に代えて squeeze-updates を参照。Debian Mirror Checker のURLを修正
debootstrap--private-key とarの使い方を修正
deluge終了時のハングを修正
desktop-base2画面設定での plymouth 出力を修正
devscriptssqueeze をデフォルトの backports 対象に。wheezy{,-ignore} タグを追加
eclipseヘルプブラウザでのクロスサイトスクリプティングを修正
exuberant-ctags文字列の改行処理に strcpy に代えて memmove を使用
ganetignt-node add実行時に /var/lock の権限を破壊しないように
gdm3del{group,user} の潔い失敗を処理。grep の使い方を修正。UTF-8 ロケールで正しい名前を使用
geditブラジルのポルトガル語翻訳での重大な誤りを修正
gitgitweb でのエスケープと新しい add.ignoreErrors 変数を修正
gnome-screensaver機能しない libnotify のサポートを無効化
gnumed-client正しい位置に翻訳をインストール
grub-installerdebconf で前のタイトルを再利用しないようにタイトルをセット
ia32-libsstable や proposed-updates からパッケージを更新
ia32-libs-corestable や proposed-updates からパッケージを更新
ia32-libs-gtkstable や proposed-updates からパッケージを更新
installation-guidesqueeze 向けに内容を更新
katoobツールチップ設定時のクラッシュを修正
kde4libs古い KDE3 のアイコンテーマから離れて移行するための kconf_update スクリプトを追加
kdebase-workspaceランダムだがよく起きる krunner のクラッシュを修正
kernel-wedgehid-cherry 及び sdhci_pci モジュールを追加
kfreebsd-8TCPスタックでのローカルサービス拒否を修正。カタロニア語の中点 l/L 文字を ASCII の l/L でエミュレート
kgb-botバージョン確認を修正して将来のセキュリティ更新を可能に
krusaderアプリケーション終了の問題を適切に修正
libapache-mod-jkSOCK_CLOEXEC の使用を無効にして lenny からアップグレードしやすく
libemail-mime-createhtml-perl欠けている libfile-policy-perl への依存を追加
libvirtinit スクリプトのstatusターゲットの終了状態をLSB準拠にして監視しやすく
linux-2.6複数の修正
linux-kernel-di-amd64-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-armel-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-i386-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-ia64-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-mips-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-mipsel-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-powerpc-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-s390-2.6linux-2.6 2.6.32-31 に対して再ビルド
linux-kernel-di-sparc-2.6linux-2.6 2.6.32-31 に対して再ビルド
magpierssクロスサイトスクリプティング脆弱性を修正 (CVE-2011-0740)
mcabberクラッシュ、セグメンテーション違反、コマンドライン破損、FD漏洩を修正
mediawikiCSSインジェクションの脆弱性を修正
mediawiki-extensionsconfirmedit プラグインの PHP 5.3 との互換性を修正
nautilusnautilus_file_peek_display_name() でのクラッシュを修正
network-manager/etc/network/interfaces で正確に合うものだけをコメントアウト。ifupdown パーサ中のキーを標準化。デバイス削除を正しく処理
ocrodjvuhocr データの逆生成を修正
ocsigen欠けている lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev への依存を追加
pdftkオーナーとユーザ両方のパスワードのプロンプトをサポート。oddevenendから始まるファイル名を使えるように
pulseaudio標準入力からかなり早期に読み取った場合に poll() で pacmd がハングするのを修正
python-defaultspycompile で Python インタープリタへのパスをフルパスにして lenny から squeezeへアップグレードしやすく
samba入力のサニタイジング欠落
sobbyセッションファイルが sobby ユーザから確実に書き込めるように
sudoenv_keep での -H と HOME の相互運用性の問題を解決
sun-java6複数のセキュリティ修正
ttf-liberationLiberation Mono を monospaced として正しく指定
tzdata新しい上流リリース。チリのDSTを更新
usb-modeswitch-dataHuawei デバイス用の modeswitching 行を修正。サポート対象デバイスをさらに追加
whySqueeze 版のCoqを互換プローバーに
xorg-serverMCEリモート機器でのクラッシュを修正。回転を修正 [nvidia]。XF86Config-4 のサポートを廃止
xserver-xorg-video-intelNULL ポインタ参照とSDL関連の問題を修正

Debian インストーラ

このポイントリリースでは Debian インストーラが更新され、以下の問題が修正されています (抜粋):

さらに以下のハードウェアでのインストールをサポートするようになりました:

インストーラで利用するカーネルイメージが更新され、 重要な修正やセキュリティ関連の修正、追加のハードウェアサポートが盛り込まれています。

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ修正内容
DSA-2157 postgresql-8.4バッファオーバーフロー
DSA-2158 cgiircクロスサイトスクリプティングの欠陥
DSA-2160 tomcat6複数の問題
DSA-2162 opensslメモリへの不正なアクセス
DSA-2163 python-djangoクロスサイトスクリプティングと CSRF 防護の改善
DSA-2163 dajaxiceCSRF 防護改善の互換性を修正
DSA-2164 shadow入力のサニタイジング欠落
DSA-2166 chromium-browser複数の脆弱性
DSA-2167 phpmyadminSQLインジェクション
DSA-2168 openafs複数の脆弱性
DSA-2169 telepathy-gabble入力検証の欠落
DSA-2170 mailman複数の脆弱性
DSA-2171 asteriskバッファオーバーフロー
DSA-2173 pam-pgsqlバッファオーバーフロー
DSA-2174 avahiサービス拒否
DSA-2175 samba入力のサニタイジング欠落
DSA-2177 pywebdavSQLインジェクション
DSA-2178 pango1.0NULL ポインタ参照
DSA-2180 iceape複数の脆弱性
DSA-2182 logwatchリモートからのコードの実行
DSA-2184 isc-dhcpサービス拒否
DSA-2185 proftpd-dfsg整数オーバーフロー
DSA-2186 iceweasel複数の脆弱性
DSA-2187 icedove複数の脆弱性
DSA-2189 chromium-browser複数の脆弱性
DSA-2190 wordpress複数の脆弱性
DSA-2192 chromium-browser複数の脆弱性

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。