Debian 6.0 更新: 6.0.1 リリース
2011 年 3 月 19 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0
(コード名 squeeze
) の最初の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 6.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では、以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
apt-dater | デフォルト設定ファイルでの書式を修正 |
base-files | ポイントリリース向けに /etc/debian_version を更新 |
cdebconf | ウィンドウマネージャのある環境でGTKフロントエンドを使えるように |
clamav | 新しい上流バグ修正リリース |
clive | youtube.com の変更に追従 |
cmake | 上流のtarアーカイブを再ビルドして配布できない Windows ビルドシステムのファイルを削除 |
console-setup | インストーラのスイスのドイツ語、ブルガリア語、スウェーデン語のキー配置を修正 |
cryptsetup | cryptkeyctl initramfs フックをインストール。lukadmin: 落ち着いてから udevadm を呼び出すことで競合状態の可能性を回避 |
dbconfig-common | postinst でアップグレードするファイルのバージョンを並び替える論理のバグを修正 |
debian-reference | volatile に代えて squeeze-updates を参照。Debian Mirror Checker のURLを修正 |
debootstrap | --private-key とarの使い方を修正 |
deluge | 終了時のハングを修正 |
desktop-base | 2画面設定での plymouth 出力を修正 |
devscripts | squeeze をデフォルトの backports 対象に。wheezy{,-ignore} タグを追加 |
eclipse | ヘルプブラウザでのクロスサイトスクリプティングを修正 |
exuberant-ctags | 文字列の改行処理に strcpy に代えて memmove を使用 |
ganeti | gnt-node add実行時に /var/lock の権限を破壊しないように |
gdm3 | del{group,user} の潔い失敗を処理。grep の使い方を修正。UTF-8 ロケールで正しい名前を使用 |
gedit | ブラジルのポルトガル語翻訳での重大な誤りを修正 |
git | gitweb でのエスケープと新しい add.ignoreErrors 変数を修正 |
gnome-screensaver | 機能しない libnotify のサポートを無効化 |
gnumed-client | 正しい位置に翻訳をインストール |
grub-installer | debconf で前のタイトルを再利用しないようにタイトルをセット |
ia32-libs | stable や proposed-updates からパッケージを更新 |
ia32-libs-core | stable や proposed-updates からパッケージを更新 |
ia32-libs-gtk | stable や proposed-updates からパッケージを更新 |
installation-guide | squeeze 向けに内容を更新 |
katoob | ツールチップ設定時のクラッシュを修正 |
kde4libs | 古い KDE3 のアイコンテーマから離れて移行するための kconf_update スクリプトを追加 |
kdebase-workspace | ランダムだがよく起きる krunner のクラッシュを修正 |
kernel-wedge | hid-cherry 及び sdhci_pci モジュールを追加 |
kfreebsd-8 | TCPスタックでのローカルサービス拒否を修正。カタロニア語の中点 l/L 文字を ASCII の l/L でエミュレート |
kgb-bot | バージョン確認を修正して将来のセキュリティ更新を可能に |
krusader | アプリケーション終了の問題を適切に修正 |
libapache-mod-jk | SOCK_CLOEXEC の使用を無効にして lenny からアップグレードしやすく |
libemail-mime-createhtml-perl | 欠けている libfile-policy-perl への依存を追加 |
libvirt | init スクリプトのstatusターゲットの終了状態をLSB準拠にして監視しやすく |
linux-2.6 | 複数の修正 |
linux-kernel-di-amd64-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-armel-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-i386-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-ia64-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-mips-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-mipsel-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-powerpc-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-s390-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
linux-kernel-di-sparc-2.6 | linux-2.6 2.6.32-31 に対して再ビルド |
magpierss | クロスサイトスクリプティング脆弱性を修正 (CVE-2011-0740) |
mcabber | クラッシュ、セグメンテーション違反、コマンドライン破損、FD漏洩を修正 |
mediawiki | CSSインジェクションの脆弱性を修正 |
mediawiki-extensions | confirmedit プラグインの PHP 5.3 との互換性を修正 |
nautilus | nautilus_file_peek_display_name() でのクラッシュを修正 |
network-manager | /etc/network/interfaces で正確に合うものだけをコメントアウト。ifupdown パーサ中のキーを標準化。デバイス削除を正しく処理 |
ocrodjvu | hocr データの逆生成を修正 |
ocsigen | 欠けている lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev への依存を追加 |
pdftk | オーナーとユーザ両方のパスワードのプロンプトをサポート。odd、 even、 endから始まるファイル名を使えるように |
pulseaudio | 標準入力からかなり早期に読み取った場合に poll() で pacmd がハングするのを修正 |
python-defaults | pycompile で Python インタープリタへのパスをフルパスにして lenny から squeezeへアップグレードしやすく |
samba | 入力のサニタイジング欠落 |
sobby | セッションファイルが sobby ユーザから確実に書き込めるように |
sudo | env_keep での -H と HOME の相互運用性の問題を解決 |
sun-java6 | 複数のセキュリティ修正 |
ttf-liberation | Liberation Mono を monospaced として正しく指定 |
tzdata | 新しい上流リリース。チリのDSTを更新 |
usb-modeswitch-data | Huawei デバイス用の modeswitching 行を修正。サポート対象デバイスをさらに追加 |
why | Squeeze 版のCoqを互換プローバーに |
xorg-server | MCEリモート機器でのクラッシュを修正。回転を修正 [nvidia]。XF86Config-4 のサポートを廃止 |
xserver-xorg-video-intel | NULL ポインタ参照とSDL関連の問題を修正 |
Debian インストーラ
このポイントリリースでは Debian インストーラが更新され、以下の問題が修正されています (抜粋):
- squeeze-updates をネットワークミラー無しで有効化した場合に表示に失敗
- スイスのドイツ語、ブルガリア語、 スウェーデン語のキーボードレイアウトがインストール中に使えない
- ディスクの初期化で長時間待たされる
さらに以下のハードウェアでのインストールをサポートするようになりました:
- QNAP TS-112、TS-212、TS-412 (新規)
- QNAP TS-419P+ (新規)
- Buffalo Linkstation LiveV3 (新規)
- Buffalo Linkstation Mini (新規)
- iBook G4 (復旧)
- Cobalt (復旧)
- SPARC ハードウェア (CD-ROM インストールメディアと atyfb グラフィックスカードを使える機能を復旧)
インストーラで利用するカーネルイメージが更新され、 重要な修正やセキュリティ関連の修正、追加のハードウェアサポートが盛り込まれています。
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
勧告ID | パッケージ | 修正内容 |
---|---|---|
DSA-2157 | postgresql-8.4 | バッファオーバーフロー |
DSA-2158 | cgiirc | クロスサイトスクリプティングの欠陥 |
DSA-2160 | tomcat6 | 複数の問題 |
DSA-2162 | openssl | メモリへの不正なアクセス |
DSA-2163 | python-django | クロスサイトスクリプティングと CSRF 防護の改善 |
DSA-2163 | dajaxice | CSRF 防護改善の互換性を修正 |
DSA-2164 | shadow | 入力のサニタイジング欠落 |
DSA-2166 | chromium-browser | 複数の脆弱性 |
DSA-2167 | phpmyadmin | SQLインジェクション |
DSA-2168 | openafs | 複数の脆弱性 |
DSA-2169 | telepathy-gabble | 入力検証の欠落 |
DSA-2170 | mailman | 複数の脆弱性 |
DSA-2171 | asterisk | バッファオーバーフロー |
DSA-2173 | pam-pgsql | バッファオーバーフロー |
DSA-2174 | avahi | サービス拒否 |
DSA-2175 | samba | 入力のサニタイジング欠落 |
DSA-2177 | pywebdav | SQLインジェクション |
DSA-2178 | pango1.0 | NULL ポインタ参照 |
DSA-2180 | iceape | 複数の脆弱性 |
DSA-2182 | logwatch | リモートからのコードの実行 |
DSA-2184 | isc-dhcp | サービス拒否 |
DSA-2185 | proftpd-dfsg | 整数オーバーフロー |
DSA-2186 | iceweasel | 複数の脆弱性 |
DSA-2187 | icedove | 複数の脆弱性 |
DSA-2189 | chromium-browser | 複数の脆弱性 |
DSA-2190 | wordpress | 複数の脆弱性 |
DSA-2192 | chromium-browser | 複数の脆弱性 |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。