Debian 6.0 更新: 6.0.2 リリース
2011 年 6 月 25 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0
(コード名 squeeze
) の2回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 6.0のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では、以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
aide | 32ビットシステムで巨大なファイルを適切にサポート。bind9 ログファイルのグループを修正 |
approx | InRelease や .gz ではない圧縮ファイルをキャッシュしないように |
apr | kfreebsd-* で apr_ino_t が -D_FILE_OFFSET_BITS によりサイズを変えるのを修正 |
apt | ビッグエンディアンのアーキテクチャでのファイルサイズ計算を修正。apt-get update時にCDを要求しないように。XZサポートの追加 |
apt-listchanges | NEWS ファイルに項目が1件しか収録されていない場合に正しく処理するように |
base-files | /etc/debian_version を更新 |
clive | liveleak.com の変更に追従 |
dbus | システムサービスへのローカルサービス拒否を修正 (CVE-2011-2200) |
deborphan | --guess-section の出力から libreoffice を除外。POSIX 流の方法で WINCH を捕捉。翻訳の些細な修正 |
dokuwiki | XMLRPC インターフェイスでのACL迂回の問題を修正 |
dpkg | 「dpkg-divert --rename」でのリグレッションを修正。dpkg-split: 32ビットシステムでメタ情報を壊さないように。vsnprintf() の互換宣言を修正 |
e2fsprogs | 様々なバグ修正 |
fakechroot | 「debootstrap --variant=fakechroot」を修正 |
fcgiwrap | init スクリプトの「stop」ターゲットを修正 |
gdm3 | セッション開始前に SIGPIPE ハンドラをリセット。GDMが kill またはシャットダウンされた場合でも PostSession スクリプトを実行 |
git | gitlog ユーザの削除前に git-daemon/log サービスを終了させることで削除や完全削除を一手でできるように |
gnome-settings-daemon | Xsettings マネージャ開始時の競合状態の可能性にとりあえず対処 |
ia32-libs | 安定版や proposed-updates からパッケージを更新 |
iceowl | セキュリティ更新 |
im-config | im-config が削除されたが完全削除されてはいない場合にGDM経由でログインできなくなるのを回避 |
inn | 履歴生成に「sort +1n」を使わないように。古くなった CHECK_INCLUDED_TEXT オプションをデフォルトで無効化 |
josm | 新しいOSMライセンスに同意していないユーザに対して、よりうるさく説明するように |
kde4libs | ワイルドカードSSL証明書とクロスサイトスクリプティングのセキュリティ修正。ktar のチェックサムとマルチバイトの UTF-8 の扱いを修正 |
kdenetwork | CVE-2010-1000 ディレクトリトラバーサル問題の修正を改善 |
kernel-wedge | scsi-extra-modules に hpsa と pm8001 を追加。nic-extra-modules にbnaを追加 |
kerneltop | 行バッファのサイズを 1024 バイトに増加 |
klibc | ipconfig: DHCP オプションをエスケープ、ネットワークデバイスが複数接続されている場合に正しく処理 (CVE-2011-1930) |
krb5 | サービス拒否を修正。w2k8r2 KDC との相互運用性を修正。不正な開放と二重解放を修正。PAC検証が失敗した場合に認証を失敗させないように |
kupfer | 正しいパラメータの種類を使い、キーバインドが再び機能するように |
libapache2-mod-perl2 | kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用 |
libburn | 権限を過剰に制限したイメージを作成しないように |
libfinance-quotehist-perl | ウェブサイトの変更により壊れているテストスイートを無効化 |
libmms | arm での配置の問題を修正 |
linux-2.6 | 新しいハードウェアをサポート。長期版 2.6.32.41 を追加。破損したパーティションテーブルによる oops を修正。 |
linux-kernel-di-amd64-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-armel-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-i386-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-ia64-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-mips-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-mipsel-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-powerpc-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-s390-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
linux-kernel-di-sparc-2.6 | kernel-wedge 2.74+squeeze3 に対して再ビルド |
lua-expat | 「billion laughs」サービス拒否攻撃を修正 |
monkeysphere | monkeysphere-host revoke-key を修正 |
nagios-plugins | ping 対象の全ホストのIPを処理するのに十分なバッファを割り当て |
nsd3 | パッケージのユーザ削除前に statoverride を削除 |
openldap | データベース破損の可能性がある問題、複数のセキュリティ問題、dpkg-reconfigure を修正 |
php-svn | kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用 |
php5 | kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用 |
pianobar | APIキーを XMLRPC v30 向けに更新 |
postgresql-8.4 | 新しい上流のバグ修正リリース。TOAST テーブルでの pg_upgrade の利用を修正 |
prosody | 「billion laughs」サービス拒否攻撃を修正 |
puppet | サービスプロバイダを修正して update-rc.d の無効化 API を適切に利用するように |
python-apt | RealParseDepends でデフォルトで multiarch を除外。XZのサポートを追加 |
python-gudev | 欠けている python-gobject への依存を追加 |
q4wine | lib64 にあるライブラリを同梱しないように |
qemu | mips(el) で binfmt に qemu-mips(el) を登録しないように |
qemu-kvm | 一部のゲストでゼロ除算が起きるのを修正。vncの zlib でのオーバーフローを修正。ユーザハードウェアのエラーで中断しないように。32ビットでの移行を修正 |
qt4-x11 | 一部の不正なSSL証明書をブラックリストに追加。ワイルドカード証明書検証の弱点を修正 |
rapidsvn | kFreeBSD で apr 1.4.2-6+squeeze3 に対して再ビルドして apr_ino_t サイズの修正を適用 |
refpolicy | 様々な権限修正 |
reprepro | md5sums を収録していない Release ファイルを処理 |
ruby1.8 | libruby1.8 を irb1.8 と rdoc1.8 に対して競合 (conflict)/置換 (replace) とすることで lenny からのアップグレードを修正 |
samba | tdb2.so からのシンボルが定義されていないエラーを修正。印刷関連の複数のバグと winbind / idmap でのgid漏洩を修正。新しく潜在的に破壊的な「map untrusted to domain」パラメータに言及 |
schroot | dchroot.conf のロードを修正 |
softhsm | パッケージのユーザ削除前に statoverride の項目を削除 |
sun-java6 | 新しい上流のセキュリティ更新 |
tzdata | 新しい上流バージョン |
vimperator | iceweasel との互換性の問題を解決 |
widelands | インターネットゲームでの潜在的なセキュリティ問題を修正 |
xenomai | squeeze のカーネルに対してきれいに適用できるようにカーネルパッチを調整 |
xserver-xorg-video-tseng | ドライバの初期化を修正 |
Debian インストーラ
インストーラで利用するカーネルイメージが更新され、重要な修正やセキュリティ関連の修正、 追加のハードウェアサポートが盛り込まれています。
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
ktsuss | セキュリティ問題、保守されていない |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。