Debian GNU/Linux 3.1 更新

2006 年 11 月 6 日

Debian プロジェクトは安定版ディストリビューション Debian GNU/Linux 3.1 (コード名 sarge) の四回目の更新を発表できて嬉しく思います。 この更新は主に安定版リリースにセキュリティの更新を追加するもので、 他に深刻な問題の調整がいくつか含まれます。定期的に security.debian.org から更新している場合はこれで更新されるパッケージは多くなく、また security.debian.org からの更新はほぼこの更新に含まれています。

この更新は Debian GNU/Linux 3.1 の新しいバージョンとなるわけではなく、 安定版リリースに含まれるパッケージの一部が更新されるだけであることに注意してください。 バージョン 3.1 の CD を捨てる必要はありません。インストール後に、更新を組み込むために ftp.debian.org あるいはそのミラーから更新する必要があるというだけです。

アップグレード CD や DVD イメージはすぐに作成されます。 新しいインストールイメージは作成されません。 ユーザに対しては、新しくインストールしてカーネルを更新した後に公式 Debian ミラーからシステムを更新することを勧めます。 次の更新では新しいイメージを予定しています。

オンラインでこの版にアップグレードするには、apt パッケージツール (sources.list(5) マニュアルページ参照) で Debian の多くの FTP、HTTP ミラーの一つを指すことにより可能です。ミラーの全リストは次の場所にあります:

https://www.debian.org/mirror/list

その他のバグ修正

この安定版の更新では、以下のパッケージに対して重要な修正が加えられています:

パッケージ 理由
deal 64 ビットのプラットフォームでのセグメンテーション違反を修正
devmapper LVM デバイスを適切な権限で作成

前回の安定版の更新 (r3) で入ってしまった Sparc32 での Debian インストーラのエラーもこの更新で修正されます。

セキュリティ上の更新

このリリースには以下のセキュリティ更新が含まれます。 それぞれの更新に対して、セキュリティチームが勧告を発表しています:

勧告 ID パッケージ 修正内容
DSA-1152 python-docutils情報漏洩
DSA-1152 trac情報漏洩
DSA-1156 kdebase情報漏洩
DSA-1157 ruby1.8複数の脆弱性
DSA-1158 streamripper任意のコードを実行
DSA-1159 mozilla-thunderbird複数の脆弱性
DSA-1160 mozilla複数の脆弱性
DSA-1161 mozilla-firefox複数の脆弱性
DSA-1162 libmusicbrainz任意のコードを実行
DSA-1163 gtetrinet任意のコードを実行
DSA-1164 sendmailサービス不能
DSA-1165 capi4hylafax任意のコマンドを実行
DSA-1166 cheesetracker任意のコードを実行
DSA-1167 apache複数の脆弱性
DSA-1168 imagemagick任意のコードを実行
DSA-1169 mysql-dfsg-4.1複数の脆弱性
DSA-1170 gcc-3.4fastjar でディレクトリ間の不正な移動
DSA-1171 ethereal任意のコードを実行
DSA-1172 bind9サービス不能
DSA-1173 openssl暗号の弱点による RSA 署名の偽造
DSA-1174 openssl096暗号の弱点による RSA 署名の偽造
DSA-1175 isakmpdリプレイ保護のバイパス
DSA-1176 zope2.7情報漏洩
DSA-1177 userminサービス不能
DSA-1178 freetype任意のコードを実行
DSA-1179 alsaplayerサービス不能
DSA-1180 bomberclone複数の脆弱性
DSA-1181 gzip任意のコードを実行
DSA-1182 gnutls11暗号の弱点による RSA 署名の偽造
DSA-1183 Kernel2.4.27
DSA-1184 Kernel2.6.8
DSA-1185 openssl任意のコードを実行
DSA-1186 cscope任意のコードを実行
DSA-1187 migrationtoolsサービス不能
DSA-1188 mailman複数の脆弱性
DSA-1189 openssh-krb5任意のコードを実行の可能性
DSA-1190 maxdb-7.5.00任意のコードを実行
DSA-1191 mozilla-thunderbird複数の脆弱性
DSA-1192 mozilla複数の脆弱性
DSA-1194 libwmf任意のコードを実行
DSA-1195 openssl096サービス不能

受理または拒否されたパッケージの完全なリストはその理由も含めて、 次の場所にあります:

https://release.debian.org/stable/3.1/3.1r4/

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションに対して提案する更新:

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューション情報 (リリースノート、誤りとその修正など):

https://www.debian.org/releases/stable/

セキュリティに関する告知と情報:

http://security.debian.org/

Debian について

Debian プロジェクトは、完全にフリーなオペレーティングシステムである Debian GNU/Linux の開発のために時間と労力を進んで提供している、 フリーソフトウェア開発者の組織です。

連絡先

より詳しい情報を希望する場合は、Debian のウェブページ https://www.debian.org/ を参照するか、 <press@debian.org> にメールを送るか、安定版リリースチー <debian-release@lists.debian.org> に連絡をとってください。