Debian GNU/Linux 4.0 のアップデート
2007 年 8 月 17 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の初めての更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。 この初回の更新では、リリース作業中で確認が遅れた重要な問題の修正も行っています。
今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、 最新の変更を導入するために ftp.debian.org に対して更新を行う必要があることには注意してください。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
Debian-Installer の更新
Debian インストーラーで Linux カーネルパッケージが更新されたので、 インストーラーも更新されています。 新しいバイナリインターフェイス (ABI) によって、古い netboot とフロッピーイメージが動作しなくなっているので、 再ビルドされて間もなくいつもの場所で配布される予定です。 以前は検出されなかった複数の USB CD ドライブがサポートされるようになっています。 他の変更としてミラーリストの更新、gksu の修正、翻訳の改善などが含まれています。
様々なバグ修正
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。
| パッケージ名 | 理由 |
|---|---|
| apache2 | ディスクキャッシュの exprire、ドキュメントの改善 |
| apache2-mpm-itk | 現在の Apache2 に対して再ビルド |
| debian-archive-keyring | volatile.debian.org の鍵を追加 |
| debootstrap | lenny サポートの追加 |
| desktop-base | KDE で標準の壁紙へのパスを調整 |
| epiphany-browser | ユーザの言語設定で内容交渉 (content negotiation) を有効に |
| fai-kernels | arcmsr SCSI ドライバを同梱 |
| file | サービス拒否の可能性を防止 |
| glibc | マウント時のハングアップ、メモリリーク、printf が失敗する問題を防止 |
| gnome-mount | 現在の libeel2-2.14 に対して再ビルド |
| initramfs-tools | SCSI モジュールリストに ESP モジュールが欠落していたのを追加 |
| kernel-wedge | r1 のパッケージに合致するように再アップロード |
| libofa | クリーンな環境で再ビルド |
| librsvg | 依存関係の訂正 |
| lifelines | 以前のバージョンとファイルのコンフリクトが発生する問題を防止 |
| linux-latest-2.6 | 新しい linux-2.6 へのアップグレードの提供 |
| lsb | デーモンが動作している間、PID ファイルを削除しないように変更 |
| madwifi | 二つのリモートからのサービス拒否と一つのローカルからのサービス拒否を訂正 |
| mail-notification | 複数のアーキテクチャ上でバイナリの再ビルド |
| mixmaster | バッファオーバーフローの訂正 |
| mozilla-traybiff | 依存関係の改善 |
| mpop | 中間者攻撃 (man in the middle attack) 経由でパスワードが盗難されるのを防止 |
| mutt | IMAP サーバへの再接続動作を修正 |
| nano | セグメンテーションフォルトを防止 |
| neon26 | Kerberos 認証を修正 |
| nfs-utils | メモリリークの防止 |
| openoffice.org | ファイル保存時のクラッシュを防止 |
| orage | メモリリークの防止 |
| orbit2 | ローカルではない IPv4 接続を許可 |
| php5 | シングルクォートのエスケープ時のリグレッションを修正 |
| pppconfig | アップグレード時の問題を修正 |
| rdesktop | ログイン成功時のセグメンテーションフォルトを防止 |
| tetex-base | texlive への移行を簡易に |
| trac | CSS の調整とリモートからの攻撃の防止 |
| user-setup | gksu の alternatives を正しく設定 |
| vice | libx11-6 のセキュリティ修正後のリグレッションを訂正 |
| xorg | アップグレードを容易するための変更、及び依存関係の修正 |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
| 勧告 ID | パッケージ名 | 修正内容 |
|---|---|---|
| DSA-1280 | aircrack-ng | 任意のコード実行 |
| DSA-1281 | clamav | 複数の脆弱性 |
| DSA-1282 | php4 | 複数の脆弱性 |
| DSA-1283 | php5 | 複数の脆弱性 |
| DSA-1284 | qemu | 複数の脆弱性 |
| DSA-1285 | wordpress | 複数の脆弱性 |
| DSA-1286 | linux-2.6 | 複数の脆弱性 |
| DSA-1288 | pptpd | サービス拒否 |
| DSA-1289 | linux-2.6 | 複数の脆弱性 |
| DSA-1290 | squirrelmail | クロスサイトスクリプティング (XSS) |
| DSA-1291 | samba | 複数の脆弱性 |
| DSA-1292 | qt4-x11 | クロスサイトスクリプティング (XSS) |
| DSA-1293 | quagga | サービス拒否 |
| DSA-1295 | php5 | 複数の脆弱性 |
| DSA-1296 | php4 | 権限上昇 |
| DSA-1297 | gforge-plugin-scmcvs | 任意のシェルコマンドの実行 |
| DSA-1298 | otrs2 | クロスサイトスクリプティング (XSS) |
| DSA-1299 | ipsec-tools | サービス拒否 |
| DSA-1300 | iceape | 複数の脆弱性 |
| DSA-1301 | gimp | 任意のコード実行 |
| DSA-1302 | freetype | 任意のコード実行 |
| DSA-1303 | lighttpd | サービス拒否 |
| DSA-1305 | icedove | 複数の脆弱性 |
| DSA-1306 | xulrunner | 複数の脆弱性 |
| DSA-1307 | openoffice.org | 任意のコード実行 |
| DSA-1309 | postgresql-8.1 | 権限上昇 |
| DSA-1310 | libexif | 任意のコード実行 |
| DSA-1311 | postgresql-7.4 | 権限上昇 |
| DSA-1312 | libapache-mod-jk | 情報漏洩 |
| DSA-1313 | mplayer | 任意のコード実行 |
| DSA-1314 | open-iscsi | 複数の脆弱性 |
| DSA-1315 | libphp-phpmailer | 任意のシェルコマンドの実行 |
| DSA-1316 | emacs21 | サービス拒否 |
| DSA-1318 | ekg | サービス拒否 |
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:
URL
今回のリリースにて変更が加わったパッケージの完全なリストは以下です:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。