Debian GNU/Linux 3.1 のアップデート

2007 年 12 月 28 日

Debian Project は、旧安定版ディストリビューション Debian GNU/Linux 3.1 (コードネーム 「sarge」) の七回目の更新アナウンスができることを嬉しく思います。 今回は、安定版ディストリビューションの有効期間中での初めての旧安定版の更新となります。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 3.1 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 3.1 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

Debian-Installer の更新

今回のリリースでは、sarge 用インストールシステムがネットワークミラーから 旧安定版 (oldstable) のインストールを完全にできるようになっています。 これは base-config を含めたものです。

インストーラーはこのリビジョンで更新されたカーネルを利用・サポートしています。 これによって古い netboot イメージとフロッピーイメージは動かなくなりますが、 更新されたバージョンがいつもの場所で入手可能です。

他の変更点として、保存されたログファイルから重要なデータの漏洩がする問題がついに修正されたほか、 partman-jfs コンポーネントに若干の修正が加えられています。

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています:

パッケージ名 理由
adesklets アーキテクチャ群を同期
agenda.app アーキテクチャ群を同期
antlr アーキテクチャ群を同期
apache2 複数の細かな脆弱性を修正
asterisk-spandsp-plugins アーキテクチャ群を同期
atomix アーキテクチャ群を同期
bazaar アーキテクチャ群を同期
camediaplay アーキテクチャ群を同期
commons-daemon アーキテクチャ群を同期
debtags-edit アーキテクチャ群を同期
fai-kernels 最新のカーネル更新に対して再ビルド
fet アーキテクチャ群を同期
freepops アーキテクチャ群を同期
gaim-encryption アーキテクチャ群を同期
gff2aplot アーキテクチャ群を同期
gnuradio-core アーキテクチャ群を同期
gr-audio-oss アーキテクチャ群を同期
iroffer アーキテクチャ群を同期
joystick アーキテクチャ群を同期
k3d アーキテクチャ群を同期
kdissert アーキテクチャ群を同期
kernel-latest-2.6-alpha 新しいカーネル ABI 対応メタパッケージ
kernel-latest-2.6-amd64 新しいカーネル ABI 対応メタパッケージ
kernel-latest-2.6-hppa 新しいカーネル ABI 対応メタパッケージ
kernel-latest-2.6-i386 新しいカーネル ABI 対応メタパッケージ
kernel-latest-2.6-powerpc 新しいカーネル ABI 対応メタパッケージ
kernel-latest-2.6-sparc 新しいカーネル ABI 対応メタパッケージ
kernel-source-2.6.8 複数の修正とドライバの更新
kexi アーキテクチャ群を同期
kimdaba アーキテクチャ群を同期
leafpad アーキテクチャ群を同期
libdbd-sqlite2-perl アーキテクチャ群を同期
libgconf-java アーキテクチャ群を同期
libglade-java アーキテクチャ群を同期
libgnome-java アーキテクチャ群を同期
ocaml-http アーキテクチャ群を同期
octaviz アーキテクチャ群を同期
osspsa アーキテクチャ群を同期
paje.app アーキテクチャ群を同期
pasmo アーキテクチャ群を同期
plptools アーキテクチャ群を同期
pwlib リモートからのサービス拒否攻撃を修正
python-biopython アーキテクチャ群を同期
realtimebattle アーキテクチャ群を同期
scalapack アーキテクチャ群を同期
skippy アーキテクチャ群を同期
swt-gtk アーキテクチャ群を同期
vgrabbj アーキテクチャ群を同期
visitors アーキテクチャ群を同期
wesnoth サービス拒否攻撃を修正
ximian-connector アーキテクチャ群を同期
xwine アーキテクチャ群を同期

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が旧安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告 ID パッケージ 修正内容
DSA-1267 webcalendarリモートのファイルを内包してしまう
DSA-1282 php4複数の脆弱性
DSA-1284 qemu複数の脆弱性
DSA-1287 ldap-account-manager複数の脆弱性
DSA-1290 squirrelmailクロスサイトスクリプティング (XSS)
DSA-1291 samba複数の脆弱性
DSA-1293 quaggaサービス拒否
DSA-1294 rdesktop複数の脆弱性
DSA-1294 xfree86複数の脆弱性
DSA-1307 openoffice.org任意のコードを実行
DSA-1310 libexif任意のコードを実行
DSA-1311 postgresql特権上昇
DSA-1312 libapache-mod-jk情報漏洩
DSA-1323 krb5複数の脆弱性
DSA-1325 evolution複数の脆弱性
DSA-1326 fireflier安全ではない一時ファイル
DSA-1329 gfax特権上昇
DSA-1331 php4任意のコードを実行
DSA-1332 vlc任意のコードを実行
DSA-1334 freetype任意のコードを実行
DSA-1335 gimp任意のコードを実行
DSA-1336 mozilla-firefox複数の脆弱性
DSA-1341 bind9DNS キャッシュ汚染
DSA-1343 file任意のコードを実行
DSA-1347 xpdf任意のコードを実行
DSA-1349 libextractor任意のコードを実行
DSA-1350 tetex-bin任意のコードを実行
DSA-1351 bochs特権上昇
DSA-1352 pdfkit.framework任意のコードを実行
DSA-1353 tcpdump任意のコードを実行
DSA-1354 gpdf任意のコードを実行
DSA-1358 asterisk複数の脆弱性
DSA-1364 vim複数の脆弱性
DSA-1421 wesnoth任意のファイルを閲覧
DSA-1426 qt-x11-free複数の脆弱性
DSA-1427 samba任意のコードを実行
DSA-1433 centericq任意のコードを実行
DSA-1435 clamav複数の脆弱性

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

https://release.debian.org/stable/3.1/3.1r7/

URL

今回のリリースにて変更が加わったパッケージの完全なリストは以下です:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の旧安定版ディストリビューション:

http://ftp.debian.org/debian/dists/oldstable/

旧安定版ディストリビューションへの更新提案中のパッケージ (proposed updates):

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Sarge ディストリビューションの情報 (リリースノート、正誤表など):

https://www.debian.org/releases/sarge/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。