Debian GNU/Linux 4.0 のアップデート
2008 年 12 月 18 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の六回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています:
パッケージ名 | 理由 |
---|---|
blender | Python の標準 import パスの無害化 |
devscripts | 現状のサインされた changes ファイルを許可 |
dpkg | シンボリックリンクの取扱い改善、no-debsig を再度有効に |
epiphany-browser | 証明書の削除を許可 |
glibc | 最適化されたライブラリ中に ld.so を残す |
graphviz | 任意のコードを実行の可能性を修正 |
libhdate | libhdate-pascal バイナリパッケージを削除 |
perl | 2.6.22 以上のカーネルで Time::HiRes が動作するように修正 |
postgresql-7.4 | バグ修正リリースとなる 7.4.23 の導入 |
postgresql-8.1 | バグ修正リリースとなる 8.1.15 の導入 |
reportbug | 新しい bugs.debian.org のインフラをサポート |
spamassassin | サービス拒否の問題を修正、ブラックリストを削除 |
tdiary | クロスサイトスクリプティング (XSS) 脆弱性の修正 |
websvn | PHP コードを実行される可能性の問題を修正 |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
勧告文の ID | パッケージ名 | 修正内容 |
---|---|---|
DSA-1617 | refpolicy | ポリシーの非互換性 |
DSA-1622 | newsx | 任意のコードを実行 |
DSA-1635 | freetype | 複数の脆弱性 |
DSA-1656 | cupsys | 複数の脆弱性 |
DSA-1657 | qemu | サービス拒否 |
DSA-1658 | dbus | サービス拒否 |
DSA-1659 | libspf2 | リモートからコード実行の可能性 |
DSA-1660 | clamav | サービス拒否 |
DSA-1661 | openoffice.org | 複数の脆弱性 |
DSA-1662 | mysql-dfsg-5.0 | 認証のバイパス |
DSA-1663 | net-snmp | 複数の脆弱性 |
DSA-1665 | libcdaudio | 任意のコードを実行 |
DSA-1666 | libxml2 | 複数の脆弱性 |
DSA-1667 | python2.4 | 複数の脆弱性 |
DSA-1668 | hf | 任意のコードを実行 |
DSA-1669 | xulrunner | 複数の脆弱性 |
DSA-1670 | enscript | 任意のコードを実行 |
DSA-1671 | iceweasel | 複数の脆弱性 |
DSA-1672 | imlib2 | 任意のコードを実行 |
DSA-1673 | wireshark | 複数の脆弱性 |
DSA-1674 | jailer | サービス拒否 |
DSA-1675 | phpmyadmin | クロスサイトスクリプティング (XSS) |
DSA-1676 | flamethrower | サービス拒否 |
DSA-1677 | cupsys | 任意のコードを実行 |
DSA-1679 | awstats | クロスサイトスクリプティング (XSS) |
DSA-1681 | linux-2.6.24 | 複数の脆弱性 |
DSA-1682 | squirrelmail | クロスサイトスクリプティング (XSS) |
DSA-1683 | streamripper | コード実行の可能性 |
DSA-1687 | fai-kernels | 複数の脆弱性 |
DSA-1687 | linux-2.6 | 複数の脆弱性 |
DSA-1687 | user-mode-linux | 複数の脆弱性 |
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ名 | 理由 |
---|---|
fpc | 著作権侵害 |
gearhead | non-free な fpc への依存 |
imapcopy | non-free な fpc への依存 |
astrolog | 再配布できない可能性のあるコードを含んでいる |
youtube-dl | 安定版リリースには適さない |
URL
今回のリリースにて変更が加わったパッケージの完全なリスト:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。