Debian GNU/Linux 4.0 のアップデート

2008 年 10 月 23 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の五回目の更新アナウンスができることを嬉しく思います。今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、複数のアーキテクチャのバイナリ更新を追加しています。また、以下のパッケージについて重要な修正を2、3追加しています。

パッケージ名	理由
apache2	複数の脆弱性修正
apache2-mpm-itk	apache2 に対して再ビルド、及び再起動／シャットダウン時のプロセスの取扱いの修正
blosxom	クロスサイトスクリプティング (XSS) の修正
dist	安全ではない一時ファイルの取扱いを修正
fai-kernels	xfs の破損 / Xen のクラッシュの修正
feta	安全ではない一時ファイルの取扱いを修正
git-core	単純転送時に pack v2 のダウンロードをサポート
gobby	net6 に対して再ビルド
irqbalance	/proc/interrupts が 256 以上の割り込み数を含んだ際 segfault する問題の修正
jumpnbump	安全ではない /tmp の取扱いの修正
libpam-pwdfile	ld ではなく gcc を利用
linux-2.6	xfs の破損 / Xen のクラッシュの修正
myspell	安全ではない一時ファイルの取扱いを修正
net6	メモリ開放要求後のオブジェクトへのアクセスについて修正
obby	新しい net6 に対して再ビルド
postgresql-8.1	開発元でのバグ修正リリース 8.1.13
sobby	新しい net6 に対して再ビルド
trac	複数の脆弱性修正
tzdata	各地のタイムゾーンと夏時間の設定について更新
user-mode-linux	xfs の破損 / Xen のクラッシュの修正
wdiff	一時ファイルに関連した競争状態の修正

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID	パッケージ名	修正内容
DSA-1597	mt-daapd	複数の脆弱性修正 (リグレッションの修正)
DSA-1614	iceweasel	複数の脆弱性修正
DSA-1615	xulrunner	複数の脆弱性修正
DSA-1616	clamav	サービス拒否攻撃問題の修正
DSA-1617	refpolicy	ポリシーの非互換性を修正
DSA-1618	ruby1.9	複数の脆弱性修正
DSA-1619	python-dns	DNS 応答の成り済まし問題を修正
DSA-1620	python2.5	複数の脆弱性修正
DSA-1621	icedove	複数の脆弱性修正
DSA-1622	newsx	任意のコードを実行される問題の修正
DSA-1623	dnsmasq	キャッシュ汚染問題の修正
DSA-1624	libxslt	任意のコードを実行される問題の修正
DSA-1625	cupsys	任意のコードを実行される問題の修正
DSA-1626	httrack	任意のコードを実行される問題の修正
DSA-1627	opensc	スマートカードの脆弱性を修正
DSA-1628	pdns	DNS 応答の成り済まし問題を修正
DSA-1629	postfix	プログラムミスの修正
DSA-1630	linux-2.6	複数の脆弱性修正
DSA-1630	fai-kernels	複数の脆弱性修正
DSA-1630	user-mode-linux	複数の脆弱性修正
DSA-1631	libxml2	サービス拒否攻撃問題の修正
DSA-1632	tiff	任意のコードを実行される問題の修正
DSA-1633	slash	複数の脆弱性修正
DSA-1634	wordnet	任意のコードを実行される問題の修正
DSA-1636	linux-2.6.24	サービス拒否攻撃問題 / 情報漏洩の修正
DSA-1638	openssh	サービス拒否攻撃問題の修正
DSA-1639	twiki	任意のコードを実行される問題の修正
DSA-1640	python-django	複数の脆弱性修正
DSA-1641	phpmyadmin	複数の脆弱性修正
DSA-1642	horde3	クロスサイトスクリプティング (XSS) の修正
DSA-1643	feta	安全ではない一時ファイルの取扱いを修正
DSA-1644	mplayer	整数オーバーフローの修正
DSA-1645	lighttpd	複数の問題を修正
DSA-1646	squid	配列の戻り値チェックの修正
DSA-1647	php5	複数の脆弱性修正
DSA-1648	mon	安全ではない一時ファイルの取扱いを修正
DSA-1649	iceweasel	複数の脆弱性修正
DSA-1650	openldap2.3	サービス拒否攻撃問題の修正
DSA-1651	ruby1.8	複数の脆弱性修正
DSA-1652	ruby1.9	複数の脆弱性修正
DSA-1653	linux-2.6	複数の脆弱性修正
DSA-1653	fai-kernels	複数の脆弱性修正
DSA-1653	user-mode-linux	複数の脆弱性修正
DSA-1654	libxml2	任意のコードを実行される問題の修正
DSA-1655	linux-2.6.24	複数の脆弱性修正

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

https://release.debian.org/stable/4.0/4.0r5/

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ名	理由
f-prot-installer	古くなりすぎて利用に耐えない

URL

今回のリリースにて変更が加わったパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/etch/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。