Debian GNU/Linux 3.1 のアップデート
2007 年 4 月 7 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 3.1 (コードネーム 「sarge」) の六回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。 頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
間もなくリリースされる Debian GNU/Linux 4.0 (コードネーム etch
) の準備のため、
Debian GNU/Linux 3.1 はアーカイブの oldstable
に移動されます。
Debian GNU/Linux 3.1 を使いつづけたいユーザは、
ネットワーク参照先を stable
ではなく sarge
を指すように
/etc/apt/sources.list を更新するのをお勧めします。
今回の更新は Debian GNU/Linux 3.1 の新たなバージョンとなるものではなく、
構成しているパッケージのいくつかに対しての更新であることに注意してください。
3.1 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の
Debian ミラー経由で更新をしなくてはなりません。
新たな CD/DVD イメージは etch
のリリース後になり、いつもの場所から入手できるようになります。
オンラインからの今回のリビジョンへのアップグレードは、通常
apt
パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
今回の安定版の更新では以下のパッケージについていくつか重要な修正を含んでいます:
パッケージ名 | 理由 |
---|---|
base-installer | カーネル ABI の更新に対する修正 (3.1r5 からのリグレッションの修正) |
glibc | アーキテクチャ群を同期 |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
勧告文の ID | パッケージ名 | 修正内容 |
---|---|---|
DSA-1240 | links2 | 任意のシェルコマンドの実行 |
DSA-1262 | gnomemeeting | 任意のコードを実行 |
DSA-1263 | clamav | サービス拒否攻撃 |
DSA-1264 | php4 | 複数の脆弱性 |
DSA-1265 | mozilla | 複数の脆弱性 |
DSA-1266 | gnupg | 署名の偽造 |
DSA-1267 | webcalendar | リモートのファイルを内包してしまう |
DSA-1268 | libwpd | 任意のコードを実行 |
DSA-1269 | lookup-el | 一時ファイルの安全ではない取扱い |
DSA-1270 | openoffice.org | 複数の脆弱性 |
DSA-1271 | openafs | リモートからの特権上昇 |
DSA-1272 | tcpdump | サービス拒否 |
DSA-1273 | nas | リモートから攻撃可能な複数の脆弱性 |
DSA-1274 | file | 任意のコードを実行 |
DSA-1275 | zope2.7 | クロスサイトスクリプティング (XSS) 脆弱性 |
DSA-1276 | krb5 | 複数の脆弱性 |
DSA-1277 | xmms | 任意のコードを実行 |
DSA-1278 | man-db | 任意のコードを実行 |
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:
URL
今回のリリースにて変更が加わったパッケージの完全なリスト:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。