Debian GNU/Linux 4.0 のアップデート及び新しいハードウェアサポートの追加

2008 年 7 月 26 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の四回目の更新アナウンスができることを嬉しく思います。安定版リリースで見つかったセキュリティ問題と重大な問題の修正に加え、更新はユーザに新しいドライバを利用する選択肢を与えることで、 Debian 史上初めて安定版ディストリビューションに新しいハードウェアへの対応も追加しています。

既存の Debian GNU/Linux 4.0 のインストール用 CD/DVD は今回の更新をインストールするのに使えます。インストール後、最新の Debian ミラー経由でのアップグレードで古くなったパッケージが更新されます。しかし、ネットワーク経由でのインストール方法を使うユーザは更新されたメディアを使うことを強くお勧めします。詳細については、このアナウンスの「Debian Installer」の部分を参照してください。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

etch-and-a-half について

Etch and a half は、更新されたドライバが必要なハードウェアをサポートしたいという Debian の願いです。これは、初めて Debian プロジェクトが安定版ディストリビューションにて複数のコアパッケージをセキュリティ関連以外で更新するものであり、ユーザの大きな要望を表したものです。

新規にシステムをインストールする場合、新しい Linux カーネル (2.6.24) をインストールに使えるようにしたインストールプログラムの更新によって、サポートされていなかった Debian GNU/Linux 4.0 (etch) の最初のリリースより新しい機器が検出されるようになりました。このリビジョンでは Linux 2.6.24 カーネルに対応したパッケージが含まれています。これらの追加パッケージのインストールは必要なものではなく、デフォルトで実施されるようにはなっていません。現状の 2.6.18 ベースのカーネルが etch リリースのデフォルトカーネルでありつづけます。

X ウィンドウシステム X.org のより新しいバージョンでは、 Geforce 8 シリーズ GPU、intel 965GM、965GME、G33、Q35、Q33 カードなどのハードウェアに対応を追加した新しいドライバを含んでいます。デュアルヘッド設定も基本的な部分がサポートされました。

以下のパッケージがetch-and-a-halfにて更新あるいは新たに追加されました:

パッケージ名	理由
linux-2.6.24	etchnhalf 用の新しいカーネルの更新
linux-kbuild-2.6.24	etchnhalf 用の新しいカーネルの更新
linux-latest-2.6-etchnhalf	etchnhalf 用新規カーネル
xserver-xorg-video-nv	さらなるハードウェアのサポート
xserver-xorg-video-intel	さらなるハードウェアのサポート
aboot	alpha アーキテクチャのビルドを修正、2.6.23 以降のカーネルへのサポートを追加
b43-fwcutter	誤ったエンコードにされていた es.po を修正
debconf	Lenny のインストーラーと互換性があるように debconf-apt-progress を変更
sysvinit	2.6.23 以降の linux カーネルでの libata モジュールでシャットダウンが動作するように更新
wireless-tools	etchnhalf カーネルでの WE API サポート要求に対する更新

リリースノート covering the special features of etch-and-a-half have been written as well as a short update for the installation instructions.

Debian-Installer の更新

The Debian-Installer がネットワークコンソールからのインストールオプションの問題を修正するために更新されました。ホスト鍵が生成される際のエントロピーの欠落のため、以前の Debian GNU/Linux 4.0 インストーラは中間者攻撃 (man-in-the-middle attack) に対して脆弱なものとなっていました。他、既存の RAID 設定へのインストールについての問題と PowerPC64 システムの認識の２つの問題が同様に修正されています。

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、複数のアーキテクチャのバイナリ更新を追加しています。また、以下のパッケージについて重要な修正を2、3追加しています。

パッケージ	理由
apache2	CVE-2007-6421 に対するパッチによって引き起こされる可能性がある segfault を修正
balsa	スタックバッファオーバーフローを修正
base-installer	powerpc64 システムを正しく認識するよう修正
cbrpager	CVE-2008-2575 のセキュリティ修正を開発元の 0.9.18 からバックポート
chkrootkit	'Enye' チェックがランダムにアプリケーションを終了していたのを修正
debian-installer	ネットワークコンソールを含んだイメージを再ビルド
dns-flood-detector	start-stop-daemon のため、実際に pid ファイルを書き込み
exiv2	セキュリティ更新でのリグレッションを修正
fai-kernels	linux-2.6_2.6.18.dfsg.1-21 に対して再ビルド
firmware-nonfree	新しいカーネル ABI 2.6-6 に対して Build-depend
glibc	nscd でのホストのキャッシュと TLS を使っているライブラリに対するリンカスクリプトを修正
grub	1 テラバイトディスクのアドレッシング制限を修正
hal	KDE で ntfs ボリュームをマウントするのを許可
initramfs-tools	md デバイスでの MBR チェックと Xen での起動を修正
kiosktool	KDE メニューファイルでのパスを修正
licq	「ICQ のバージョンが古すぎます」で接続が失敗するのを修正
linux-2.6	複数の問題の修正
partman-lvm	既存の RAID へのインストールを修正
pdftohtml	poppler-utils への移行
python-django	クロスサイトスクリプティング (XSS) を修正
qsynth	デスクトップファイルの名前を修正
qt-x11-free	uname をハードコードして KDE の更新を容易に
trac	複数の問題を修正
tzdata	新しいタイムゾーン情報
user-mode-linux	linux-2.6_2.6.18.dfsg.1-21 に対して再ビルド
vzctl	マイグレーション時のファイル権限の移行を修正
wxmaxima	パッケージが使い物にならなくなる接続の問題を修正
xpdf	アップグレードの修正のため、xpdf-utils への厳密過ぎるバージョン依存を削除
xpenguins-applet	ダブルフリーを回避
znc	クラッシュを引き起こす null ポインタ参照を修正

アーキテクチャ群を同期させるため、特定のアーキテクチャ上で以下のパッケージが更新されました:

パッケージ名	アーキテクチャ及び理由
apache2-mpm-itk	s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa — 更新された apache2 に対して再ビルド
gtimer	amd64 — Etch のライブラリに対して再ビルド
kdebase	arm
kdelibs	arm
sage	ia64 — 参照先が見つからない .la を無くすため libsdl1.2_1.2.11-8 に対して再ビルド
sear	ia64 — lib3ds-dev 1.2.0-4.1+etch1 に対して再ビルド

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告 ID	パッケージ名	修正内容
DSA-1484	xulrunner	複数の脆弱性修正
DSA-1485	icedove	複数の脆弱性修正
DSA-1492	wml	一時ファイルの削除
DSA-1497	clamav	複数の脆弱性修正
DSA-1498	libimager-perl	任意のコード実行問題を修正
DSA-1499	pcre3	任意のコード実行問題を修正
DSA-1500	splitvt	権限上昇問題を修正
DSA-1501	dspam	情報漏洩を修正
DSA-1502	wordpress	複数の脆弱性を修正
DSA-1505	alsa-driver	カーネルのメモリーリークを修正
DSA-1506	iceape	複数の脆弱性修正
DSA-1507	turba2	権限のテストを修正
DSA-1508	sword	不十分な入力のサニタイジングを修正
DSA-1509	koffice	複数の脆弱性修正
DSA-1510	gs-gpl	任意のコード実行問題を修正
DSA-1511	icu	複数の問題を修正
DSA-1512	evolution	任意のコード実行問題を修正
DSA-1513	lighttpd	CGI のソースが公開されてしまう問題を修正
DSA-1514	moin	複数の脆弱性修正
DSA-1515	libnet-dns-perl	複数の脆弱性修正
DSA-1516	dovecot	権限上昇問題を修正
DSA-1517	ldapscripts	情報漏洩を修正
DSA-1518	backup-manager	パスワード漏洩を修正
DSA-1519	horde3	不十分な入力のサニタイジングを修正
DSA-1520	smarty	不十分な入力のサニタイジングを修正
DSA-1522	unzip	プログラムミスを修正
DSA-1523	ikiwiki	クロスサイトスクリプティング (XSS) を修正
DSA-1524	krb5	複数の脆弱性を修正
DSA-1525	asterisk	複数の脆弱性修正
DSA-1526	xwine	複数の脆弱性修正
DSA-1527	debian-goodies	不十分な入力のサニタイジングを修正
DSA-1528	serendipity	クロスサイトスクリプティング (XSS) を修正
DSA-1530	cupsys	複数の脆弱性修正
DSA-1531	policyd-weight	安全ではない一時ファイルの取扱いを修正
DSA-1532	xulrunner	複数の脆弱性修正
DSA-1533	exiftags	複数の脆弱性修正
DSA-1534	iceape	複数の脆弱性修正
DSA-1535	iceweasel	複数の脆弱性修正
DSA-1536	xine-lib	複数の脆弱性修正
DSA-1537	xpdf	複数の脆弱性を修正
DSA-1538	alsaplayer	任意のコード実行問題を修正
DSA-1539	mapserver	複数の脆弱性を修正
DSA-1540	lighttpd	サービス拒否攻撃問題を修正
DSA-1541	openldap2.3	サービス拒否攻撃問題を修正
DSA-1542	libcairo	任意のコード実行問題を修正
DSA-1543	vlc	複数の脆弱性修正
DSA-1544	pdns-recursor	キャッシュ汚染脆弱性を修正
DSA-1545	rsync	任意のコード実行問題を修正
DSA-1546	gnumeric	任意のコード実行問題を修正
DSA-1547	openoffice.org	任意のコード実行問題を修正
DSA-1548	xpdf	任意のコード実行問題を修正
DSA-1549	clamav	複数の脆弱性修正
DSA-1550	suphp	ローカル権限の上昇を修正
DSA-1551	python2.4	複数の脆弱性修正
DSA-1552	mplayer	任意のコード実行問題を修正
DSA-1553	ikiwiki	クロスサイトリクエストフォージェリ (CSRF) を修正
DSA-1554	roundup	クロスサイトスクリプティング (XSS) を修正
DSA-1555	iceweasel	任意のコード実行問題を修正
DSA-1556	perl	サービス拒否攻撃問題を修正
DSA-1557	phpmyadmin	複数の脆弱性修正
DSA-1558	xulrunner	任意のコード実行問題を修正
DSA-1559	phpgedview	クロスサイトスクリプティング (XSS) を修正
DSA-1560	kronolith2	クロスサイトスクリプティング (XSS) を修正
DSA-1561	ltsp	情報漏洩を修正
DSA-1562	iceape	任意のコード実行問題を修正
DSA-1563	asterisk	サービス拒否攻撃問題を修正
DSA-1564	wordpress	複数の脆弱性修正
DSA-1566	cpio	サービス拒否攻撃問題を修正
DSA-1567	blender	任意のコード実行問題を修正
DSA-1568	b2evolution	クロスサイトスクリプティング (XSS) を修正
DSA-1569	cacti	複数の脆弱性を修正
DSA-1570	kazehakase	任意のコード実行問題を修正
DSA-1571	openssl	予測可能な乱数生成器を修正
DSA-1572	php5	複数の脆弱性修正
DSA-1573	rdesktop	複数の脆弱性修正
DSA-1574	icedove	複数の脆弱性修正
DSA-1576	openssh	予測可能な乱数を修正
DSA-1577	gforge	安全ではない一時ファイルの取扱いを修正
DSA-1578	php4	複数の脆弱性修正
DSA-1579	netpbm-free	任意のコード実行問題を修正
DSA-1580	phpgedview	権限上昇問題を修正
DSA-1581	gnutls13	潜在的なコード実行の可能性を修正
DSA-1582	peercast	任意のコード実行問題を修正
DSA-1583	gnome-peercast	複数の脆弱性修正
DSA-1584	libfishsound	任意のコード実行問題を修正
DSA-1585	speex	任意のコード実行問題を修正
DSA-1586	xine-lib	複数の脆弱性修正
DSA-1587	mtr	任意のコード実行問題を修正
DSA-1589	libxslt	任意のコード実行問題を修正
DSA-1590	samba	任意のコード実行問題を修正
DSA-1591	libvorbis	複数の脆弱性修正
DSA-1593	tomcat5.5	入力でのサニタイジングの欠落及びクロスサイトスクリプティング (XSS) 問題を修正
DSA-1594	imlib2	XPM 及び PNM ローダーでのバッファオーバーフローを修正
DSA-1595	xorg-server	複数の脆弱性修正
DSA-1596	typo3-src	複数の脆弱性修正
DSA-1597	mt-daapd	複数の脆弱性修正
DSA-1598	libtk-img	バッファオーバーフローを修正
DSA-1599	dbus	プログラムミスを修正
DSA-1600	sympa	サービス拒否攻撃問題を修正
DSA-1601	wordpress	複数の脆弱性修正
DSA-1602	pcre3	任意のコード実行問題を修正
DSA-1603	bind9	キャッシュ汚染問題を修正
DSA-1606	poppler	任意のコード実行問題を修正
DSA-1608	mysql-dfsg-5.0	認証のバイパスを修正
DSA-1611	afuse	権限上昇問題を修正
DSA-1612	ruby1.8	複数の脆弱性修正
DSA-1613	libgd2	複数の脆弱性修正

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

https://release.debian.org/stable/4.0/4.0r4/

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ	理由
glimpse	ライセンス問題
dcc	DCC network との非互換性、セキュリティ問題
maxdb-7.5.00	セキュリティ問題

URL

今回のリリースにて変更が加わったパッケージの完全なリストは以下です:

http://ftp.debian.org/debian/dists/etch/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。