Debian 7: 7.2 の更新がリリースされました
2013 年 10 月 12 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 7
(コード名 wheezy
) の2 回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古い wheezy
の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
adblock-plus | より新しい Iceweasel バージョンに対する互換性を宣言 |
apr | ビルド時に CFLAGS と LDFLAGS を上書きしないようにした。デバッグ情報が無意味なものとなっていたのがそれにより修正されています |
atlas | 破壊するパッケージとして octave3.2 を追加し、squeeze から wheezy へのアップグレードについていくらか改善を図った |
base-files | ポイントリリース用にバージョンを更新 |
coherence | より新しい Twisted リリースとの互換性の問題を修正 |
cookie-monster | より新しい Iceweasel バージョンに対する互換性を宣言 |
cups | Dnssd バックエンド: avahi が TXT レコードのないコールバックを送ってきたときにクラッシュしないように |
curl | CURLINFO_CONDITION_UNMET の報告を修正 |
debian-edu | debian-edu-wheezy から更新を取り入れた。chmsee を推奨していたのを削除 |
debian-edu-artwork | debian-edu-wheezy から更新を取り入れた |
debian-edu-doc | debian-edu-wheezy から更新を取り入れた |
debian-edu-install | debian-edu-wheezy から更新を取り入れた |
devscripts | Wheezy が安定版という状況で機能するように build-rdeps を修正 |
dkimpy | FWS の正規表現が適切ではなかったために Gmail の署名検証が失敗していたのを修正 |
dpkg | Dpkg::Arch 内の変数を正しくキャッシュして性能の問題を修正。Dpkg::Source::Quilt 内の chmod() の引数の順序を修正。既存のバージョンが参考になる場合にのみ古いパッケージを無視。解放後利用を修正。Perl コードの複数個所で存在しない _() 関数を使っていたのを修正。man ページのイタリア語翻訳を追加 |
emboss-explorer | EMBOSS 6.4 で利用したときのアプリケーションメニューを修正 |
fai | dpkg-divert へのパスを修正。nfsroot のパッケージ一覧を修正。lib/task_sysinfo: デバイスにアクセスする前にそれが有効なブロックデバイスであるか確認。付属文書を更新 |
firecookie | より新しい Iceweasel バージョンに対する互換性を宣言 |
firetray | より新しい Iceweasel バージョンに対する互換性に復元 |
flash-kernel | マシンデータベースが大文字小文字を区別するため、Required-Packagesの大文字小文字が全て確実に正しく使われるように |
foxyproxy | より新しい Mozilla ソフトウェアバージョンに対する互換性を宣言 |
freetds | libiodbc の破壊するパッケージにバージョンを指定したため multiarch ドライバをロードできるようになりました |
fwknop | 変数が初期化されていないことによる SPA パケットの送信失敗を修正 |
gajim | SSL/TLS 処理を改善。証明書の検証を修正 |
ghostscript | 不安定な q/Q 操作に関連する無限ループを修正 |
glusterfs | linux>= 3.2.46-1+deb7u1 での ext4 バックエンドの利用を修正 |
gnome-settings-daemon | 確認なくセキュリティ更新をインストールするのをやめた |
gnome-shell | GC のデッドロック処理を改善。gdm-shell の disable-restart-buttonsオプションが機能するように |
gosa | LDAP の大量インポートを修正 |
grub2 | amd64 カーネルでの FreeBSD>= 9.1 のブートを修正 |
gxine | 新しいバージョンの libmozjs-dev ではのパッケージでのビルドに失敗するため libmozjs185-dev に切り替え |
ibus | 関連パッケージを全て設定することで ibus-setup がうまくいかないのを修正し、--libexec=/usr/lib/ibus を使うように |
ibus-anthy | libexecdir を修正。依存に python-glade2 を追加 |
ibus-hangul | libexecdir を修正 |
ibus-m17n | libexecdir を修正 |
ibus-pinyin | libexecdir を修正 |
ibus-skk | libexecdir を修正 |
ibus-sunpinyin | libexecdir を修正 |
ibus-xkbc | libexecdir を修正 |
iceweasel | 複数のアーキテクチャでのビルドを修正 |
ifmetric | NETLINK: Packet too small or truncated!エラーを修正 |
intel-microcode | マイクロコードを更新 |
iso-scan | ISO が一つも見つからないときの全文検索項目を修正 |
kfreebsd-downloader | kernel.txz をダウンロードする URL を people.debian.org に切り替え。以前の場所は機能しなくなっています |
krb5-auth-dialog | NULL 引数により krb5_principal_compare がクラッシュするのを修正 |
lftp | splits input script file after byte 4096を修正 |
libdatetime-timezone-perl | 新しい上流リリース |
libdigest-sha-perl | Digest::SHA オブジェクト破壊時の二重解放を修正 |
libmodule-metadata-perl | コードを実行しないようにと主張しないように |
libmodule-signature-perl | CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正 |
libquvi-scripts | 新しい上流リリース |
libvirt | コンソールが接続しているドメインの破棄時やゲスト破棄時の競合状態により libvirtd がクラッシュするのを修正。qemu.conf がデフォルトで誰からでも書き込める状態にしないことを確実に |
linux | 3.2.51 / drm/agp 3.4.6 に更新。SATA_INIC162X ドライバを無効化。efivars の空き容量確認を改善 |
lm-sensors | ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように |
lvm2 | udev 規則を修正して特別なデバイスを適切に除外し、常に udev syncを呼び出すように |
mapserver | Content-Type の確認を厳格に。AGG サポートを正しく有効化 |
mdbtools | libiodbc の破壊するパッケージにバージョンを指定したため multiarch ドライバをロードできるようになりました。blob データ処理での SEGV を修正。gmdb2 ディスセクタでの二重解放 SEGV を修正 |
meta-gnome3 | xul-ext-adblock-plus を提案に引き下げ |
moin | 空の pagedir を作成しないように |
multipath-tools | 上流から複製した kpartx 規則を修正。スクリプトや関数を呼び出す前に PREREQS を呼び出すように。multipath デバイス上にルートがある時にそのまま終了しないように |
mutt | imap 越しに新着メールのあるフォルダ一覧を取得するときにセグメンテーション違反しないように。保存したメッセージをゴミ箱に送らないように |
myodbc | libiodbc の破壊するパッケージにバージョンを指定したため multiarch ドライバをロードできるようになりました |
netcfg | network-manager がインストールされているかどうかの確認を修正 |
nmap | ファイル名をサニタイズして CVE-2013-4885 (リモートから任意のファイルを作成できる脆弱性) を修正 |
openvpn | multihomeオプション利用時のリグレッションを修正 |
openvrml | Mozilla の JS エンジンの新しいバージョンが openvrml によりサポートされないため JavaScript サポートを無効化 |
openvswitch | 内部デバイスの上位プロトコル層情報をリセット |
perl | Digest::SHA 二重解放でのクラッシュを修正。サブルーチンから戻る際に共有参照が消える問題を修正。5.14.4 から correctness パッチを適用 |
perspectives-extension | 書記が少ない、あるいは定足率が低い場合の定足数計算を修正 |
php5 | traits 関連の複数の問題を修正。destroy で mod_user_is_open をリセットしないようにし、セッション利用時に不快な警告が出ないように |
postgresql-common | wheezy のポイントリリース用にバージョンを処理 |
pyopencl | non-free のファイルを例から削除 |
python-defaults | ディストリビューション外の様々なスクリプトで利用されている /usr/bin/python2 へのシンボリックリンクを追加 |
python-dns | 利用可能なネームサーバが複数あるうちの一つだけが利用できない状況に関連するタイムアウトを修正 |
python-httplib2 | CVE-2013-2037 を修正。証明書が合わないときに切断し、再利用しないように |
python-keystoneclient | CVE-2013-2013: OpenStack keystone のパスワードがコマンドラインで漏洩する問題を修正 |
redmine | ruby 1.9.1 のサポートを修正 |
rt-tests | armhf での hackbench を修正 |
rygel | デフォルトでは rygel を自動起動しないように。デフォルトの設定ファイルでは LAN にファイルを公開します |
sage-extension | Iceweasel 17 との互換性を修正。メインウィンドウ内のリンクが確実にクリックできるように |
samba | CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正 |
shotwell | 起動時のクラッシュを修正 |
shutdown-at-night | クライアントを起動する cron ジョブが ping の到達しないマシンについて不要な主張をしないように |
sitesummary | 堅牢性と nagios プラグインでのカーネルバージョン解析処理を修正 |
slbackup-php | 非 HTTPS でのログインを修正。DNS にバックアップホストが存在することを前提としないように。パッケージ特有のディレクトリから設定ファイルを検索 |
smbldap-tools | net(8) に正しい名前を使用。qw() の警告を修正 |
stellarium | OpenGL が存在しない時にセグメンテーション違反しないように |
subversion | swig 2.0.5+ でのビルド時の Python バインディングを修正 |
sysvinit | 破壊するパッケージの bootchart を修正し、壊れるバージョンは全てアップグレードの際に確実に削除されるように |
telepathy-gabble | Facebook サーバが service discovery の挙動を変更したことに対処。スレッドセーフティのために libdbus を初期化。高度な並行ビルドでの FTBFS の可能性を修正 |
telepathy-idle | TLS 証明書を検証 |
tntnet | tntnet.conf がデフォルトで安全ではなかったのを修正 |
torrus | SNMPv1 の maxrepetitions 問題を修正 |
trac | 新しい上流安定版リリース |
ttytter | Twitter 1.1 API で機能するように更新 |
tzdata | 新しい上流リリース |
user-mode-linux | linux 3.2.51-1 に対して再ビルド |
uwsgi | nagios プラグインのロードを修正 |
virtinst | xen tools への絶対パスを指定しないように。virt-clone: イメージの種類を適切にセットするように |
wv2 | 圧縮し直して、もっと早い時点のアップロードで削除されるべきであった src/generator/generator_wword{6,8}.htm を削除 |
xinetd | CVE-2013-4342 を修正して TCPMUX サービスの uid を変更 |
xmonad-contrib | CVE-2013-1436 を修正 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
chmsee | Iceweasel 17 向けのビルドに失敗 |
dactyl | Iceweasel 17 と互換性がない |
edbrowse | Iceweasel 17 と互換性がない |
jclicmoodle | 欠けている moodle が必要 |
pyxpcom | Iceweasel 17 と互換性がない |
turpial | Twitter の変更により機能しない |
Debian インストーラ
インストーラが更新されて QNAP TS-12x、TS-22x、TS-42x
デバイスのサポートが追加され、ネットワークインターフェイスを NetworkManager
経由で管理すべきか正しく検出するようになり、このポイントリリースまでに安定版
(stable) に盛り込まれた修正が取り入れられています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューションの情報 (リリースノートや正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。