Debian GNU/Linux 5.0 のアップデート
2009 年 4 月 11 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 5.0 (コードネーム lenny) の初回の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 5.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 5.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
今回の安定版の更新は、以下のパッケージについて幾つか重要な修正を追加しています:
| Package | Reason |
|---|---|
| barnowl | CVE-2009-0363 の修正 (testing-security より) |
| base-files | baseを正しく削除する様に誤字の修正 |
| bind9 | alpha アーキテクチャと ia64 アーキテクチャ上でのアトミックな操作の修正 |
| brltty | バージョン番号の修正をしてアップロード |
| consolekit | 様々な修正 |
| fai | perl スクリプトが動かなくなる誤字の修正 |
| firmware-nonfree | カーネル ABI の変更 |
| flpsed | ghostscript-x への依存関係を修正 |
| gdm | double フリーの修正 |
| gthumb | コピー作業がループするの修正 |
| gtick | oss-compat への依存関係の追加 |
| gtk+2.0 | カラースキームの設定によって引き起こされる無限ループの修正 |
| gtkguitune | oss-compat への依存関係の追加 |
| heartbeat | フェイルオーバーとメッセージの異常問題を修正 |
| imagemagick | フリーではないフォントの置換 |
| irqbalance | おかしな /proc/irq エントリでクラッシュしない様に修正 |
| kvm | virtio を使った再起動の際にハングアップするのを修正 |
| libbz2-ruby | [armel] |
| libcgi-application-plugins-perl | 情報の漏洩の修正 |
| libeb-ruby | [armel] |
| libfilesystem-ruby | [armel] |
| libfusefs-ruby | [armel] |
| libkakasi-ruby | [armel] |
| libodbc-ruby | [armel] |
| libopengl-ruby | [armel] |
| librevolution-ruby | [armel] |
| libvorbisfile-ruby | [armel] |
| libwrap-ruby | [armel] |
| linux-2.6 | 複数の問題 |
| linux-kernel-di-alpha-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-amd64-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-arm-2.6 | orion5x カーネルフレーバーに minix-modules を追加 |
| linux-kernel-di-armel-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-hppa-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-i386-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-ia64-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-mips-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-mipsel-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-powerpc-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-s390-2.6 | debian-installer 用の新しいカーネル |
| linux-kernel-di-sparc-2.6 | debian-installer 用の新しいカーネル |
| linux-latest-2.6 | カーネル ABI の変更 |
| linux-modules-contrib-2.6 | カーネル ABI 変更に対する再ビルド |
| linux-modules-di-alpha-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-amd64-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-arm-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-armel-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-hppa-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-i386-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-ia64-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-mips-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-mipsel-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-powerpc-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-s390-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-di-sparc-2.6 | debian-installer 用の新しいカーネルモジュール |
| linux-modules-extra-2.6 | カーネル ABI 変更に対する再ビルド |
| linux-modules-nonfree-2.6 | カーネル ABI 変更に対する再ビルド |
| live-initramfs | メディアのタイムアウト、起動およびシャットダウンの問題を修正 |
| lvm2 | initrd 中のマルチパス上の lvm の修正 |
| mediawiki | XSS 脆弱性の修正 |
| mp3gain | [i386] |
| mt-daapd | ビルトインされたウェブサーバのクラッシュを修正 |
| munin | cgi モードの修正 |
| nvidia-graphics-legacy-96xx-modules-amd64 | カーネル ABI 変更に対する再ビルド |
| nvidia-graphics-legacy-96xx-modules-i386 | カーネル ABI 変更に対する再ビルド |
| nvidia-graphics-modules-amd64 | カーネル ABI 変更に対する再ビルド |
| nvidia-graphics-modules-i386 | カーネル ABI 変更に対する再ビルド |
| oldsys-preseed | D-Link DNS-323 サポートの追加 |
| open-vm-tools | 動作しているもの以外のカーネルに対するビルドを修正 |
| openoffice.org | RFC テキストファイルを削除するためにソースを再パッケージ、様々なバグの修正 |
| optipng | 配列オーバーフロー脆弱性の修正 |
| pam | _pam_StrTok での signedness エラーを修正 |
| pcapy | メモリリークと lo でのキャプチャを修正 |
| pidgin | プロトコルの変更のため、ICQ サーバへの接続が失敗するのを修正 |
| pidgin-otr | 翻訳の追加 |
| posixlock | [armel] |
| postgresql-8.3 | 開発元の新規バグ修正リリース |
| pyusb | 64 bit アーキテクチャ上の python2.5 用モジュールの修正 |
| qwik | [armel] |
| root-system | libsm-dev をビルド依存パッケージに追加 |
| roundup | 複数の脆弱性の修正 |
| ruby-v4l | [armel] |
| samba | 重要な二つのバグを修正 |
| sary-ruby | [armel] |
| sbnc | sbnc.key ファイルの位置を修正 |
| schroot | alpha アーキテクチャ上でクラッシュするのを修正するため、pthread を明示的に指定してビルド |
| smartmontools | 動作しているデーモンをチェックしていないのを修正 |
| snort | セグメンテーションフォルトの可能性の修正 |
| texlive-extra | 非商用ライセンスのため、aurora をブラックリスト入りに |
| toolame | 移植性の修正 |
| user-mode-linux | 更新された linux-source に対する再ビルド |
| xorg-server | lenny のカーネルでの sparc 上の壊れた PCI に対する対処 |
| xserver-xorg-video-savage | パネルが無い場合にはパネルモードを追加しない |
debian-installer の新バージョン
debian-installer が Linux カーネルの更新 (DSA-1749) を導入するために更新され、 D-Link DNS-323 (NAS デバイス) のサポートの追加と新しいアーカイブ鍵が導入されました。
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
| 勧告文の ID | パッケージ名 | 修正内容 |
|---|---|---|
| DSA-1719 | gnutls26 | 認証の検証 |
| DSA-1725 | websvn | 情報の漏洩 |
| DSA-1726 | python-crypto | サービス拒否 |
| DSA-1728 | dkim-milter | サービス拒否 |
| DSA-1730 | proftpd-dfsg | SQL インジェクションの脆弱性 |
| DSA-1734 | opensc | 情報公開 |
| DSA-1735 | znc | 権限の上昇 |
| DSA-1736 | mahara | クロスサイトスクリプティング (XSS) |
| DSA-1737 | wesnoth | 複数の脆弱性 |
| DSA-1738 | curl | 任意のファイルへのアクセス |
| DSA-1739 | mldonkey | ダブルスラッシュ脆弱性 |
| DSA-1740 | yaws | サービス拒否 |
| DSA-1741 | psi | サービス拒否 |
| DSA-1742 | libsndfile | 任意のコードを実行 |
| DSA-1743 | libtk-img | 任意のコードを実行 |
| DSA-1744 | weechat | サービス拒否 |
| DSA-1745 | lcms | 任意のコードを実行 |
| DSA-1746 | ghostscript | 任意のコードを実行 |
| DSA-1747 | glib2.0 | 任意のコードを実行 |
| DSA-1749 | linux-2.6 | 複数の問題 |
| DSA-1750 | libpng | 複数の脆弱性 |
| DSA-1751 | xulrunner | 複数の脆弱性 |
| DSA-1752 | webcit | リモートからのコード実行の潜在的可能性 |
| DSA-1755 | systemtap | ローカルでの権限上昇 |
| DSA-1756 | xulrunner | 多数の脆弱性 |
| DSA-1757 | auth2db | SQL インジェクション |
| DSA-1758 | nss-ldapd | 情報公開 |
| DSA-1759 | strongswan | サービス拒否の可能性 |
| DSA-1760 | openswan | サービス拒否の可能性 |
URL
今回のリリースにて変更が加わったパッケージの完全なリスト:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。