Debian 7: 7.2 の更新がリリースされました

2013 年 10 月 12 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 7 (コード名 wheezy) の2 回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古い wheezy の CD や DVD を投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
adblock-plus より新しい Iceweasel バージョンに対する互換性を宣言
apr ビルド時に CFLAGS と LDFLAGS を上書きしないようにした。デバッグ情報が無意味なものとなっていたのがそれにより修正されています
atlas 破壊するパッケージとして octave3.2 を追加し、squeeze から wheezy へのアップグレードについていくらか改善を図った
base-files ポイントリリース用にバージョンを更新
coherence より新しい Twisted リリースとの互換性の問題を修正
cookie-monster より新しい Iceweasel バージョンに対する互換性を宣言
cups Dnssd バックエンド: avahi が TXT レコードのないコールバックを送ってきたときにクラッシュしないように
curl CURLINFO_CONDITION_UNMET の報告を修正
debian-edu debian-edu-wheezy から更新を取り入れた。chmsee を推奨していたのを削除
debian-edu-artwork debian-edu-wheezy から更新を取り入れた
debian-edu-doc debian-edu-wheezy から更新を取り入れた
debian-edu-install debian-edu-wheezy から更新を取り入れた
devscripts Wheezy が安定版という状況で機能するように build-rdeps を修正
dkimpy FWS の正規表現が適切ではなかったために Gmail の署名検証が失敗していたのを修正
dpkg Dpkg::Arch 内の変数を正しくキャッシュして性能の問題を修正。Dpkg::Source::Quilt 内の chmod() の引数の順序を修正。既存のバージョンが参考になる場合にのみ古いパッケージを無視。解放後利用を修正。Perl コードの複数個所で存在しない _() 関数を使っていたのを修正。man ページのイタリア語翻訳を追加
emboss-explorer EMBOSS 6.4 で利用したときのアプリケーションメニューを修正
fai dpkg-divert へのパスを修正。nfsroot のパッケージ一覧を修正。lib/task_sysinfo: デバイスにアクセスする前にそれが有効なブロックデバイスであるか確認。付属文書を更新
firecookie より新しい Iceweasel バージョンに対する互換性を宣言
firetray より新しい Iceweasel バージョンに対する互換性に復元
flash-kernel マシンデータベースが大文字小文字を区別するため、Required-Packages の大文字小文字が全て確実に正しく使われるように
foxyproxy より新しい Mozilla ソフトウェアバージョンに対する互換性を宣言
freetds libiodbc の破壊するパッケージにバージョンを指定したため multiarch ドライバをロードできるようになりました
fwknop 変数が初期化されていないことによる SPA パケットの送信失敗を修正
gajim SSL/TLS 処理を改善。証明書の検証を修正
ghostscript 不安定な q/Q 操作に関連する無限ループを修正
glusterfs linux>= 3.2.46-1+deb7u1 での ext4 バックエンドの利用を修正
gnome-settings-daemon 確認なくセキュリティ更新をインストールするのをやめた
gnome-shell GC のデッドロック処理を改善。gdm-shell の disable-restart-buttons オプションが機能するように
gosa LDAP の大量インポートを修正
grub2 amd64 カーネルでの FreeBSD>= 9.1 のブートを修正
gxine 新しいバージョンの libmozjs-dev ではのパッケージでのビルドに失敗するため libmozjs185-dev に切り替え
ibus 関連パッケージを全て設定することで ibus-setup がうまくいかないのを修正し、--libexec=/usr/lib/ibus を使うように
ibus-anthy libexecdir を修正。依存に python-glade2 を追加
ibus-hangul libexecdir を修正
ibus-m17n libexecdir を修正
ibus-pinyin libexecdir を修正
ibus-skk libexecdir を修正
ibus-sunpinyin libexecdir を修正
ibus-xkbc libexecdir を修正
iceweasel 複数のアーキテクチャでのビルドを修正
ifmetric NETLINK: Packet too small or truncated! エラーを修正
intel-microcode マイクロコードを更新
iso-scan ISO が一つも見つからないときの全文検索項目を修正
kfreebsd-downloader kernel.txz をダウンロードする URL を people.debian.org に切り替え。以前の場所は機能しなくなっています
krb5-auth-dialog NULL 引数により krb5_principal_compare がクラッシュするのを修正
lftp splits input script file after byte 4096 を修正
libdatetime-timezone-perl 新しい上流リリース
libdigest-sha-perl Digest::SHA オブジェクト破壊時の二重解放を修正
libmodule-metadata-perl コードを実行しないようにと主張しないように
libmodule-signature-perl CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正
libquvi-scripts 新しい上流リリース
libvirt コンソールが接続しているドメインの破棄時やゲスト破棄時の競合状態により libvirtd がクラッシュするのを修正。qemu.conf がデフォルトで誰からでも書き込める状態にしないことを確実に
linux 3.2.51 / drm/agp 3.4.6 に更新。SATA_INIC162X ドライバを無効化。efivars の空き容量確認を改善
lm-sensors ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように
lvm2 udev 規則を修正して特別なデバイスを適切に除外し、常に udev sync を呼び出すように
mapserver Content-Type の確認を厳格に。AGG サポートを正しく有効化
mdbtools libiodbc の破壊するパッケージにバージョンを指定したため multiarch ドライバをロードできるようになりました。blob データ処理での SEGV を修正。gmdb2 ディスセクタでの二重解放 SEGV を修正
meta-gnome3 xul-ext-adblock-plus を提案に引き下げ
moin 空の pagedir を作成しないように
multipath-tools 上流から複製した kpartx 規則を修正。スクリプトや関数を呼び出す前に PREREQS を呼び出すように。multipath デバイス上にルートがある時にそのまま終了しないように
mutt imap 越しに新着メールのあるフォルダ一覧を取得するときにセグメンテーション違反しないように。保存したメッセージをゴミ箱に送らないように
myodbc libiodbc の破壊するパッケージにバージョンを指定したため multiarch ドライバをロードできるようになりました
netcfg network-manager がインストールされているかどうかの確認を修正
nmap ファイル名をサニタイズして CVE-2013-4885 (リモートから任意のファイルを作成できる脆弱性) を修正
openvpn multihome オプション利用時のリグレッションを修正
openvrml Mozilla の JS エンジンの新しいバージョンが openvrml によりサポートされないため JavaScript サポートを無効化
openvswitch 内部デバイスの上位プロトコル層情報をリセット
perl Digest::SHA 二重解放でのクラッシュを修正。サブルーチンから戻る際に共有参照が消える問題を修正。5.14.4 から correctness パッチを適用
perspectives-extension 書記が少ない、あるいは定足率が低い場合の定足数計算を修正
php5 traits 関連の複数の問題を修正。destroy で mod_user_is_open をリセットしないようにし、セッション利用時に不快な警告が出ないように
postgresql-common wheezy のポイントリリース用にバージョンを処理
pyopencl non-free のファイルを例から削除
python-defaults ディストリビューション外の様々なスクリプトで利用されている /usr/bin/python2 へのシンボリックリンクを追加
python-dns 利用可能なネームサーバが複数あるうちの一つだけが利用できない状況に関連するタイムアウトを修正
python-httplib2 CVE-2013-2037 を修正。証明書が合わないときに切断し、再利用しないように
python-keystoneclient CVE-2013-2013: OpenStack keystone のパスワードがコマンドラインで漏洩する問題を修正
redmine ruby 1.9.1 のサポートを修正
rt-tests armhf での hackbench を修正
rygel デフォルトでは rygel を自動起動しないように。デフォルトの設定ファイルでは LAN にファイルを公開します
sage-extension Iceweasel 17 との互換性を修正。メインウィンドウ内のリンクが確実にクリックできるように
samba CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正
shotwell 起動時のクラッシュを修正
shutdown-at-night クライアントを起動する cron ジョブが ping の到達しないマシンについて不要な主張をしないように
sitesummary 堅牢性と nagios プラグインでのカーネルバージョン解析処理を修正
slbackup-php 非 HTTPS でのログインを修正。DNS にバックアップホストが存在することを前提としないように。パッケージ特有のディレクトリから設定ファイルを検索
smbldap-tools net(8) に正しい名前を使用。qw() の警告を修正
stellarium OpenGL が存在しない時にセグメンテーション違反しないように
subversion swig 2.0.5+ でのビルド時の Python バインディングを修正
sysvinit 破壊するパッケージの bootchart を修正し、壊れるバージョンは全てアップグレードの際に確実に削除されるように
telepathy-gabble Facebook サーバが service discovery の挙動を変更したことに対処。スレッドセーフティのために libdbus を初期化。高度な並行ビルドでの FTBFS の可能性を修正
telepathy-idle TLS 証明書を検証
tntnet tntnet.conf がデフォルトで安全ではなかったのを修正
torrus SNMPv1 の maxrepetitions 問題を修正
trac 新しい上流安定版リリース
ttytter Twitter 1.1 API で機能するように更新
tzdata 新しい上流リリース
user-mode-linux linux 3.2.51-1 に対して再ビルド
uwsgi nagios プラグインのロードを修正
virtinst xen tools への絶対パスを指定しないように。virt-clone: イメージの種類を適切にセットするように
wv2 圧縮し直して、もっと早い時点のアップロードで削除されるべきであった src/generator/generator_wword{6,8}.htm を削除
xinetd CVE-2013-4342 を修正して TCPMUX サービスの uid を変更
xmonad-contrib CVE-2013-1436 を修正

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告 IDパッケージ修正内容
DSA-2698 tiffバッファオーバーフロー
DSA-2699 iceweasel複数の問題
DSA-2700 wireshark複数の問題
DSA-2701 krb5サービス拒否
DSA-2704 mesa範囲外アクセス
DSA-2705 pymongoサービス拒否
DSA-2706 chromium-browser複数の問題
DSA-2707 dbusサービス拒否
DSA-2708 fail2banサービス拒否
DSA-2709 wireshark複数の問題
DSA-2710 xml-security-c複数の問題
DSA-2712 otrs2特権の昇格
DSA-2713 curlヒープオーバーフロー
DSA-2714 kfreebsd-9プログラミングの誤り
DSA-2715 puppetコードの実行
DSA-2716 iceweasel複数の問題
DSA-2717 xml-security-cヒープオーバーフロー
DSA-2718 wordpress複数の問題
DSA-2721 nginxNginx セキュリティ更新
DSA-2723 php5ヒープ破損
DSA-2724 chromium-browser複数の問題
DSA-2725 tomcat6複数の問題
DSA-2726 php-radiusバッファオーバーフロー
DSA-2728 bind9サービス拒否
DSA-2729 openafs複数の問題
DSA-2730 gnupg情報漏洩
DSA-2731 libgcrypt11情報漏洩
DSA-2732 chromium-browser複数の問題
DSA-2733 otrs2SQL インジェクション
DSA-2734 wireshark複数の問題
DSA-2735 iceweasel複数の問題
DSA-2736 putty複数の問題
DSA-2737 swift複数の問題
DSA-2739 cacti複数の問題
DSA-2740 python-djangoリグレッション
DSA-2741 chromium-browser複数の問題
DSA-2742 php5解釈の衝突
DSA-2743 kfreebsd-9複数の問題
DSA-2744 tiff複数の問題
DSA-2745 linux複数の問題
DSA-2745 user-mode-linux複数の問題
DSA-2747 cacti複数の問題
DSA-2748 exactimageサービス拒否
DSA-2750 imagemagickバッファオーバーフロー
DSA-2751 libmodplug複数の問題
DSA-2752 phpbb3権限設定が緩すぎる問題
DSA-2753 mediawikiクロスサイトリクエストフォージェリ (CSRF) 文字列漏洩
DSA-2754 exactimageサービス拒否
DSA-2755 python-djangoディレクトリトラバーサル
DSA-2756 wireshark複数の問題
DSA-2758 python-djangoサービス拒否
DSA-2759 iceweasel複数の問題
DSA-2760 chrony複数の問題
DSA-2761 puppet複数の問題
DSA-2763 pyopensslホスト名チェックの迂回
DSA-2764 libvirtプログラミングの誤り
DSA-2765 davfs2特権の昇格
DSA-2767 proftpd-dfsgサービス拒否

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ 理由
chmsee Iceweasel 17 向けのビルドに失敗
dactyl Iceweasel 17 と互換性がない
edbrowse Iceweasel 17 と互換性がない
jclicmoodle 欠けている moodle が必要
pyxpcom Iceweasel 17 と互換性がない
turpial Twitter の変更により機能しない

Debian インストーラ

インストーラが更新されて QNAP TS-12x、TS-22x、TS-42x デバイスのサポートが追加され、ネットワークインターフェイスを NetworkManager 経由で管理すべきか正しく検出するようになり、このポイントリリースまでに安定版 (stable) に盛り込まれた修正が取り入れられています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューションの情報 (リリースノートや正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。