Debian GNU/Linux 5.0 の更新
2009 年 9 月 5 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian GNU/Linux 5.0 (コード名 lenny) の 3 回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正と、いくつか深刻な問題の調整を安定版 (stable) リリースに加えるものです。
この更新は Debian GNU/Linux 5.0 の新しいバージョンを構成するものではなく、 含まれるパッケージの一部を更新するだけだということに注意しててください。 5.0 の CD や DVD を捨ててしまう必要はなく、インストールの後に最新の Debian ミラーを通じて古くなってしまったパッケージを更新するだけです。
security.debian.org からの更新を定期的にインストールしていれば それほど多くのパッケージを更新する必要はなく、また、security.debian.org からの更新はほとんどこの更新に含まれます。
更新されたパッケージを取り込んだ新しい CD や DVD イメージ、通常のインストールメディアはパッケージアーカイブとともに それぞれいつもの場所ですぐ利用可能になります。
この改訂へのオンラインでのアップグレードは通常、aptitude (または apt) パッケージツール (sources.list(5) マニュアルページ参照) で Debian の多数の FTP, HTTP ミラーの一つを指定することで行います。 ミラーの完全なリストは以下にあります:
様々なバグ修正
この安定版 (stable) の更新では以下のパッケージに対して重要な修正をいくつか追加しています:
パッケージ | 理由 |
---|---|
avelsieve | 最後に残ったフィルタを削除できるようにしたのと dovecot との相互運用性の修正 |
base-files | /etc/debian_version を更新してポイントリリースを反映 |
burn | ファイル名を適切にエスケープするようにしたのとサブプロセスの引数の処理をよい安全に |
ffmpeg-debian | flac デコーダでの大きなメタデータの読み込みをサポート |
firmware-nonfree | firmware-bnx2x パッケージの追加 |
freedoom | 著作権違反の内容を削除 |
ganeti | hvmloader のパスを lenny の xen-utils-3.2-1 に合うように修正 |
geoip | Replaces にバージョンを付加して etch からのアップグレードでの問題を回避 |
gthumb | シンボリックリンク先のディレクトリの内容を重複として扱っていたのを修正 |
heartbeat | 書式エラー、プレフィックス長 64 の IPv6 処理、etch から lenny へのアップグレードへの修正 |
irssi | 範囲外アクセスの修正 |
kernel-wedge | bnx2x ドライバを可能なものについては同梱 |
libcompress-raw-bzip2-perl | CVE-2009-1884: bzinflate() の off-by-one エラーを修正 |
libcompress-raw-zlib-perl | CVE-2009-1391: inflate() のバッファオーパフローを修正 |
libio-socket-ssl-perl | ホスト名の部分比較におけるセキュリティ脆弱性を修正 |
libpam-ssh | ユーザ名を列挙する問題を修正 |
linux-2.6 | 複数の修正とハードウェアサポートの追加 |
linux-kernel-di-alpha-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-amd64-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-arm-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-armel-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-hppa-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-i386-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-ia64-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-mips-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-mipsel-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-powerpc-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-s390-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
linux-kernel-di-sparc-2.6 | linux-2.6 カーネルの 2.6.26-19 で再ビルド |
mod-wsgi | 上流のバグ修正リリースを取り込み (クラッシュの可能性やメモリリークのバグを複数修正) |
multipath-tools | シャットダウン時にクラッシュするのを修正 |
nexuiz-data | 新しい上流バージョンについてのメッセージを無効化 |
openafs | エラー処理時にカーネルメモリへの不正なポインタを作らないようにした |
openssl | 複数の脆弱性を修正 |
perl | メモリリーク、バッファオーパフロー (CVE-2009-1391)、replaces/conflicts でのパッケージ名の誤りを修正 |
pidgin | XMPP サーバが古い場合は 'require SSL/TLS' オプションを適切に強制するようにした |
postgrey | whitelist の更新; Google エントリの広域化など |
python-django | 細工された URL によりファイルシステムに対し任意のアクセスができたのを修正 |
python-numpy | インクルードファイルへの不正なシンボリックリンクを修正 |
python-support | .pth ファイルの解析時に 'import' で始まる行を無視 |
request-tracker3.6 | RT 全体の設定許可を SuperUsers 権限だけにした |
spamassassin | 悪用されている open-whois.org RBL を使わないようにした |
stardict | ネットワーク辞書プラグインの無効化 (CVE-2009-2260) |
subversion | commit-email.pl フックでのメールヘッダの形式を修正 |
texlive-base | LaTeX が 5 年落ちでも使えるようにした。lamsarrow.sty をブラックリスト化して等幅フォントを同梱 |
texlive-bin | インクルードファイルが5年落ちの場合の設定のエラーを修正 |
texlive-extra | LaTeX が 5 年落ちでも使えるようにした |
texlive-lang | LaTeX が 5 年落ちでも使えるようにした |
tor | DoS その他の潜在的なセキュリティ問題を修正 |
transmission | segfault と不正なファイル名を作成していたのを修正 |
tzdata | ラマダン用のカイロ DST を更新 |
udev | rules を複数更新、修正をバックポート |
user-mode-linux | linux-source-2.6.26 (2.6.26-19) で再ビルド |
wordpress | パスワードリセットの手順を修正 |
xcftools | 負の組み合わせが含まれるファイルでクラッシュしていたのを修正 |
xfce4-dict | ゾンビプロセスを作らないようにした |
xfce4-weather-plugin | weather.com の API キーを使うようにしたので再び結果が返ってくるように |
xorg | xorg の設定ファイルを空にしてしまう可能性のある postinstメンテナスクリプトの重大なバグを修正 |
znc | 削除された whilst でサーバに接続しているときにクラッシュするのを修正 |
debian-installer の新バージョン
インストーラが更新され、 このポイントリリースでリリースされた新しいカーネルの取り込み、 新しいネットワークハードウェアのサポート追加、 S/390 アーキテクチャでのインストール時にブートプロセスの早い段階で segfault が起きていた問題の修正が図られています。
セキュリティ更新
この改訂では、以下のセキュリティ更新が安定版 (stable) リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
sabayon | 非常にバギーで安定版 (stable) リリースには不適切 |
URL
今回のリリースで変更が加えられたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの Proposed updates:
安定版 (stable) ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティの発表と情報:
Debian について
Debian プロジェクトは、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。