Debian GNU/Linux 4.0 更新
2010 年 5 月 22 日
Debian プロジェクトは 9回目で最後となる旧安定版 (oldstable) ディストリビューション Debian GNU/Linux 4.0 (コード名 etch) の更新が発表出来ることを嬉しく思います。
この更新には、 前回のポイントリリース以後に旧安定版リリースに対して発表されたセキュリティ更新が 残念ながら収録できなかった一つの例外を除いて全て含まれており、 重大な問題に対する若干の調整への対応を追加しています
注意: 旧安定版 (oldstable) ディストリビューションのセキュリティサポートは 2010 年 2 月で終了しており、 これ以後の更新のリリースはありません。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
旧安定版 (oldstable) ディストリビューションは 2010 年 6 月 6 日以後、 main アーカイブから archive.debian.org のリポジトリに移動することに注意してください。 移動後は main のミラーネットワークから利用することはできなくなります。 ディストリビューションのアーカイブやミラーの一覧についてのさらなる情報は以下にあります:
様々なバグ修正
この旧安定版の更新では以下のパッケージに対して重要な修正が加えられています:
パッケージ | 理由 |
---|---|
backup-manager | MySQL パスワードがローカルユーザに漏洩するのを修正 |
binutils | GAS 書式 ".set symbol,value" の mips サポートを追加 |
fam | famd で CPU の使用率が 100% になるのを修正 |
fetchmail | APOP に対する MITM の可能性と、DoS の可能性を修正 |
freedoom | 著作権違反の内容を削除 |
glibc | 誤った libc6-amd64 依存を修正 |
gnupg | メモリリークの修正と、中断したときにターミナルを掃除 |
irssi | 範囲外アクセスの修正 |
kazehakase | data:/javascript: URI のブックマーク追加を禁止 |
linux-2.6 | 複数の脆弱性 |
linux-2.6.24 | 複数の脆弱性 |
mksh | 未承認のローカル特権の昇格 |
mt-daapd | 組み込みの prototype.js 更新によりセキュリティ問題を修正 |
openafs | エラー処理時にカーネルメモリへの不正なポインタを作らないように |
openssl | 過去のものとなった MD2 ハッシュの署名と DoS 脆弱性を修正 |
serveez | リモートバッファオーバフローを修正 |
tetex-bin | LaTeX が 5年以上古い場合に失敗しないように |
texlive-bin | LaTeX が 5年以上古い場合に失敗しないように |
texlive-extra | LaTeX が 5年以上古い場合に失敗しないように |
texlive-lang | LaTeX が 5年以上古い場合に失敗しないように |
wordpress | 長い題名と細工した charset パラメータによる DoS を修正 |
xcftools | ファイルが負の座標を含む場合にクラッシュするのを修正 |
Debian インストーラ
このポイントリリースでは Debian インストーラが更新され、 "oldstable" ディストリビューションの、archive.debian.org からのインストールに対するサポートが向上し、ミラーサーバ上にある一部のファイルの GPG 署名を検証する際の問題が解決しています。
インストーラで使用されるカーネルイメージが更新され、 いくつもの重要な、セキュリティ関連の修正が盛り込まれています。
セキュリティ更新
この改訂では以下のセキュリティ更新を旧安定版 (oldstable) リリースに追加しています。 The セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
残念ながらこのポイントリリースではセキュリティ更新が行われた上流の tarball が旧安定版 (oldstable) ディストリビューションにあるものと一致しなかったため、 lcms パッケージの セキュリティ更新が収録できませんでした。
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
destar | セキュリティの問題 |
libclass-dbi-loader-relationship-perl | ライセンスの問題 |
libhdate-pascal | [source:hdate] ライセンスの問題 |
loop-aes-modules-2.6-sparc32 | [source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている |
loop-aes-modules-2.6-sparc64 | [source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている |
loop-aes-modules-2.6-sparc64-smp | [source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている |
loop-aes-modules-2.6-vserver-sparc64 | [source:loop-aes] 対応するソース / カーネルがアーカイブからなくなっている |
rails | セキュリティと有用性の問題 |
libclass-dbi-loader-relationship-perl に依存していることによって追加で削除されたパッケージもあります:
また、libwww-search-perl と libperl4caml-ocaml-dev パッケージの一部の Google SOAP 検索 API (libnet-google-perl により提供) に依存する部分は、API が Google により中止されたためにもう機能しません。 パッケージのそれ以外の部分については以前と変わらず機能します。
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして共同作業を行っているボランティアのフリーソフトウェア開発者らによる組織です。 その作業内容には GNU/Linux オペレーティングシステムのフリーなディストリビューション、 Debian GNU/Linux のメンテナンスと更新を含んでいます。 Debian のフリーソフトウェアに対する献身や営利を目的としないその出自、 オープンな開発モデルは GNU/Linux ディストリビューションの中でも唯一独特のものとなっています。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。