Debian 7 更新: 7.1 リリース

2013 年 6 月 15 日

Debian プロジェクトは Debian 7 (コード名 wheezy) の安定版 (stable) ディストリビューションの最初の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。7 の CD や DVD を投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

様々なバグ修正

この安定版 (stable) の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
alsa-base 設定に /etc/default/alsa ではなく /etc/default/alsa-base を正しく利用
apt 逆依存からの負のスコアを広めないように。if-modified-since を libcurl/https で適切に処理
assaultcube-data squeeze からの更新を修正。欠けている破壊 (Breaks)/置換 (Replaces) を追加
base-files ポイントリリース用に更新
brltty アクセシビリティがインストーラで有効化されていた場合にインストールしたシステムで確実に有効化。gdm バナーで音声イベントを有効化
clutter-gst multiarch の相互インストール性を復旧
cyrus-imapd-2.4 アップグレード時のデータ消失と付属文書内のリンクを修正
cyrus-sasl2 saslauthd で CPU を使いすぎるのを修正。auth_rimap で接続を閉じる前に LOGOUT を送信するように。canonuser_plugin: ldapdb の利用時の出力バッファにゴミが出ないように
debian-history wheezy リリース用に更新
debian-installer バージョンを 7 に。proposed-updates に対するビルドを有効化
debootstrap jessie サポートを追加
dh-make-drupal drupal.org への接続に HTTPS を利用
distro-info-data Debian のデータを wheezy リリース向けに更新。Ubuntu のデータに saucy を追加と一部の日付を修正
empathy Google Talk vCard の読み取り専用の URL フィールドを処理
freebsd-utils pidファイルを作成しないデーモンの開始/停止で --pidfile を使わないように。正常なシグナルで nfsd を停止
gcc-msp430 MSP430FR5xxx ターゲットの中断テーブル生成に誤りがあるためにセキュリティ fuse に打撃を与えていたのを修正
get-iplayer BBC により変更された後に SWF 検証 URL を更新
gitg 実行時のクラッシュとドラッグ&ドロップを修正
gnome-settings-daemon mipsel でのセグメンテーション違反を修正。タイピング中にタッチパッドを無効にするオプションが有効になっている場合のクラッシュを修正
gpsd クラッシュと潜在的な DoS を修正
isc-dhcp CVE-2013-2494 を修正。--with-ldapcrypto をセットして openssl サポートを復旧
isdnutils debian/{ipppd,isdnlog}.config を壊さないように。isdnctrl のシンボリックリンクを /dev/isdnctrl に作成し、/isdnctrl の位置を誤ったシンボリックリンクがあれば削除
keystone CVE-2013-2059 を修正
lapack マルチスレッド環境で誤った結果を出すいくつかのルーチンを修正
libdatetime-timezone-perl 2013c のタイムゾーンデータに更新
libiodbc2 odbc ドライバをシステムディレクトリから検索し、使い勝手と multiarch odbc ドライバとの相互インストール性を修正
libnss-myhostname link-local アドレスを無視
libpam-mklocaluser runcmd() を修正
libquvi-scripts 新しい上流リリース
libreoffice ビルドに失敗するのを修正。lib/servlet.jar を削除。--view を修正。oosplash に InternalIPC::ProcessingDone を待たせるように。python3-uno 依存を削除
libvirt virStorageBackendLogicalMakeVol での漏洩を修正。xen toolstack がバイナリを探せるように
linux 上流の新しい安定版の更新を取り込み。drm/agp を 3.4.47 に更新
lsb 新しい X.Y 形式の安定版バージョンに更新。jessie を追加
modsecurity-apache NULL ポインタ参照をを修正。CVE-2013-2765
mozc mozc サーバに root で接続した場合のエラーを修正。fcitx-mozc の依存を修正
munin 複数の制限確認とクラッシュを修正。df プラグインで devtmpfs を無視
nbd nbd-client の初期化スクリプトによる NBD_NAME の処理を修正。安定性に関する複数の修正
nfs-utils CVE-2013-1923、-R の getopt 処理、mountd でのハングを修正
nvidia-graphics-drivers 欠けていた nvidia-support への依存を追加
octave rcond 関数を修正
openblas クラッシュと未初期化データの利用を修正。Power7 アーキテクチャの powerpc マシンでの FTBFS を修正
openvpn HMAC 比較での実行時間が一定でない memcmp の利用を修正。CVE-2013-2061
pcsc-lite squeeze からのアップグレードと実行している systemd の確認を修正
php5 CVE-2013-1643 のパッチ、ガベージコレクションでのクラッシュ、FastCGI で FPM (FastCGI Process Manager) が受け取ったデータを破棄。libmagic の Microsoft Office 文書と mssql の Azure SQL とのコネクター検出を修正。フィルター SAPI の $_SERVER[REQUEST_TIME] を修正。php5-suhosin への破壊 (Breaks) にバージョンを指定して suhosin のバックポートを可能に
pristine-tar 許可済みパラメータ一覧を wheezy 向けに更新して、もっと新しいバージョンで作成されたファイルに対応
profnet fortran 実行時エラーを修正
psqlodbc 破壊 (Breaks) にバージョンを指定: libiodbc2 (<= 3.52.7-2)。multiarch-aware となりました。KDE との相互インストール性を修正
py3dns AAAA クエリーの結果の型についてのリグレッションを修正
readline5 multiarch のパスを修正
rhash 一部のメッセージの SHA-512 ハッシュが誤っていたのと一部のアーキテクチャでの誤った GOST ハッシュを修正
ruby-tmail 添付ファイルの引用符のないファイル名の解析を修正
schleuder -sendkey、プラグインディレクトリの設定、メンバー一覧を修正
sl-modem ダミーで空の prerm スクリプトを追加して squeeze からのアップグレード失敗周辺の問題に対処
smcroute インターフェイスのベクトル初期化での NULL ポインタ参照を修正
systemtap 0700 でマウントされた /sys/kernel/debug をサポートして linux 3.2.29-1 で導入された新しい debugfs の権限に対処
tasksel デスクトップマシンでの ssh-server タスクの意図しない自動選択を修正
tzdata 新しい上流バージョン
wdm モジュールが存在しない (例えば非 Linux アーキテクチャ) 場合の pam_selinux.so の失敗を無視
win32-loader 再ビルドして埋め込まれている依存を更新
xorg i386 と amd64 で -all に xserver-xorg-input-vmmouse を追加

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告 ID パッケージ 修正内容
DSA-2666 xen複数の問題
DSA-2667 mysql-5.5複数の問題
DSA-2669 linux複数の問題
DSA-2669 user-mode-linux複数の問題
DSA-2671 request-tracker4複数の問題
DSA-2672 kfreebsd-9解釈の衝突
DSA-2673 libdmx複数の問題
DSA-2674 libxv複数の問題
DSA-2675 libxvmc複数の問題
DSA-2676 libxfixes複数の問題
DSA-2677 libxrender複数の問題
DSA-2678 mesa複数の問題
DSA-2679 xserver-xorg-video-openchrome複数の問題
DSA-2680 libxt複数の問題
DSA-2681 libxcursor複数の問題
DSA-2682 libxext複数の問題
DSA-2683 libxi複数の問題
DSA-2684 libxrandr複数の問題
DSA-2685 libxp複数の問題
DSA-2686 libxcb複数の問題
DSA-2687 libfs複数の問題
DSA-2688 libxres複数の問題
DSA-2689 libxtst複数の問題
DSA-2690 libxxf86dga複数の問題
DSA-2691 libxinerama複数の問題
DSA-2692 libxxf86vm複数の問題
DSA-2693 libx11複数の問題
DSA-2694 spip特権の昇格
DSA-2695 chromium-browser複数の問題
DSA-2696 otrs2特権の昇格
DSA-2697 gnutls26範囲外配列読み取り
DSA-2702 telepathy-gabbleTLS 検証の迂回
DSA-2703 subversion複数の問題

Debian インストーラ

インストーラが再ビルドされ、 このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

http://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。.