Debian 7 更新: 7.4 リリース
2014 年 2 月 8 日
Debian プロジェクトは安定版 (stable) ディストリビューション
Debian 7 (コード名 wheezy
)
の4回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。古い
wheezy
の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版 (stable) の更新では以下のパッケージに重要な修正が加えられています:
| パッケージ | 理由 |
|---|---|
| apache2 | mod_rewrite ログのエスケープ処理 (CVE-2013-1862)、mod_dav のサービス拒否 (CVE-2013-1896)、特定のエラー状況でのセグメンテーション違反をを修正 |
| base-files | ポイントリリース向けに更新 |
| ctdb | ローカルに割り当てられていない公開IPアドレスを削除しようとしたときにサービスの停止、再起動が失敗するのを修正 |
| debian-handbook | wheezy 向けに更新 |
| debian-installer | ポイントリリース向けに再ビルド |
| eglibc | 複数のセキュリティ修正。locale-archive が破損して全て0になっている場合の SIGFPE を修正。kfreebsd: 提供された追加のGIDを常に setgroups() のグループ一覧の最初の項目として利用。sys_ktimer_settime を修正 |
| gatling | PolarSSL セキュリティ更新に対する互換性を復旧 |
| gnash | ffmpeg メディアハンドラを利用した youtube 動画の再生を修正 |
| kexec-tools | x.y カーネルバージョンに対処 |
| kfreebsd-8 | 複数のセキュリティ修正 |
| kfreebsd-9 | VIA ハードウェア RNG をデフォルトで無効化。ZFS での lseek ENXIO エラー状況を修正 |
| lazr.restfulclient | 並行処理での問題をいくらか修正 |
| libapache2-mod-rpaf | 誤って外された IPv6 パッチを復旧 |
| libglib-object-introspection-perl | 逆依存でセグメンテーション違反を引き起こす誤ったメモリ割り当てを修正 |
| libhtml-formhandler-perl | FTBFS を修正 |
| libmicrohttpd | 様々なセキュリティ修正 |
| libnet-mac-vendor-perl | t/fetch_oui.t テストの失敗による FTBFS を修正 |
| libotr | 安全でない OTRv1 プロトコルを無効化 |
| linux | 安定版 3.2.54 に更新。drm、agp を 3.4.76 に更新。CVE-2013-4579、CVE-2013-6368、CVE-2014-1446 を修正 |
| localepurge | CVE-2014-1638、安全でない一時ファイルの作成を修正 |
| lxc | lxc-debian により提供されている上流の最新版を利用、rsync を推奨パッケージ (Recommends) に追加 |
| mapserver | CVE-2013-7262、msPostGISLayerSetTimeFilter 関数の SQL インジェクション脆弱性を修正 |
| nut | USB 待ち時間を標準的な5秒にリセット |
| openssl | arm ターゲット向けにアセンブラを有効化。*-amd64 で ec_nistp_64_gcc_128 を有効化 |
| pdns | records.content と supermasters.ip 列のサイズを修正 |
| ruby-gsl | non-free の文書を削除 |
| ruby-opengl | ライセンスが不明瞭な例を削除 |
| rush | CVE-2013-6889、ファイルアクセス権限の昇格を修正 |
| samhain | 機能することがわかっているアーキテクチャを除く全アーキテクチャで dnmalloc を無効化。デフォルト設定からのメール送信を修正 |
| spip | 作者による署名での XSS を修正 [CVE-2013-7303] |
| tuxguitar | サポートしている xulrunner バージョン一覧を更新 |
| tzdata | 新しい上流リリース |
| user-mode-linux | Linux カーネル 3.2.54-2 に対して再ビルド |
| vips | JPEG 圧縮されている TIFF ファイルでクラッシュするのを修正 |
| wget | SNI のサポートを追加 |
| whois | 新しい上流リリース。様々な TLD を更新 |
| xfce4-weather-plugin | <hi> 要素が空のときに中断するのを修正 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
| パッケージ | 理由 |
|---|---|
| iceape | セキュリティサポート打ち切り |
Debian インストーラ
インストーラが再ビルドされ、 このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。