Debian 6.0 更新: 6.0.4 リリース
2012 年 1 月 28 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 6.0
(コード名 squeeze
) の4回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。6.0 のCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では、以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
adolc | windows/ ディレクトリから Visual C++ のランタイムを削除 |
backuppc | ログを標準出力に書き出すことによるtarアーカイブ中のデータ破損と2件のXSS問題を修正 |
base-files | ポイントリリース向けに /etc/debian_version を更新 |
base-installer | powerpc64 ファミリに POWER7 を追加 |
bti | identi.ca の OAuth URL を修正 |
bugzilla | セキュリティ修正 |
byobu | postinst での chmod の対象を修正 |
bzip2 | CVE-2011-4089 を修正 |
c-ares | indirect root のエンコード後のサイズを修正 |
cherokee | cherokee-admin でのブルートフォース可能なパスワードを回避 |
cifs-utils | mtab を壊す問題を修正 |
clamav | 新しい上流バージョン。潜在的なサービス拒否を修正 |
clamz | 非暗号化 amz ファイルに対応 |
cpufrequtils | AMD family 20 (つまり AMD E-350 CPU) 向けに powernow-k8 をロード。3.0 カーネルのサポートを向上 |
debian-installer | スクリーンを落とすメニューを停止 |
debian-installer-netboot-images | d-i を 20110106+squeeze4 に更新 |
dpkg | {os,triplet} 表に armhf を追加。改名を保留。他のパッケージにより置き換えられるパッケージのファイルシステムで欠けている共有ディレクトリの展開に失敗しないように |
eglibc | 新しい上流の安定版リリースと安定版ブランチでの修正を取り込み |
erlang | erlang ssh アプリケーションで CVE-2011-0766 (暗号が弱い問題) を修正 |
etherape | Null ポインタ参照 |
gimp | libcairo バージョン 1.10 以上利用時の印刷を修正 |
gnutls26 | gnutls_session_get_data() でのバッファオーバーフローを修正 |
hplip | 一時ファイルの安全でない利用を修正 |
ia32-libs | パッケージを更新 |
ia32-libs-gtk | パッケージを更新 |
ifupdown-extra | ethtool の位置が移動したのに対応。静的ルートでのrejectsの処理を修正。一時ファイルに --tmpdir を利用。/etc/network/network-routes から /e/n/routes に移動。付属文書を更新 |
iotop | taskstats ファイル読み取りで Linux が権限により拒否した場合にクラッシュする代わりに有用なエラーを提示 |
jabberbot | roster が初期化した後にコールバックをバインド |
kernel-wedge | nic-extra-modules に et131x を追加、scsi-extra-modules に isci を追加、usb-modules に xhci-hcd を追加 |
killer | メールドメインに NISstop に代えて DNS を利用。パッケージが削除された場合に失敗する cron ジョブを停止 |
ldap2zone | 成功時にメールを送らず syslog に記録するように |
libdata-formvalidator-perl | untaint モードで不正なデータを渡す可能性を修正 |
libdebian-installer | IBM pSeries 基盤を powerpc/chrp_ibm として検出 |
libdigest-perl | Digest->new() での安全でない eval の使用を修正 |
libhtml-template-pro-perl | XSS を修正 |
libjifty-dbi-perl | SQLインジェクション |
libmtp | Motorola Xoom 機器のサポートを追加 |
libpar-packer-perl | 安全でない予測可能な一時ディレクトリの利用を修正 |
libpar-perl | 安全でない予測可能な一時ディレクトリの利用を修正 |
linux-2.6 | xen のリグレッション、GRO/GSO IPv6 転送、ppc vserver を修正。安定版リリース 2.6.32.47-54 を追加、様々な修正。tg3のリグレッションを修正。xenの修正 |
linux-kernel-di-amd64-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-armel-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-i386-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-ia64-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-mips-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-mipsel-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-powerpc-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-s390-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
linux-kernel-di-sparc-2.6 | linux-2.6 kernel 2.6.32-41 に対して再ビルド |
masqmail | 適切でない seteuid() の呼び出しを修正 |
mdadm | cron メッセージの一部を静かに。予定されているクラスやアクティブなデバイスがない場合に中断しないように。LSB ヘッダを更新 |
mediawiki | キャッシュ汚染を経由した非公開コンテントの意図しない公開を修正。CVE-2011-4360.patchを無効化: このバージョンには適用できずエラーを引き起こす |
module-init-tools | 3.0カーネルをサポート |
multipath-tools | HP ハードウェアハンドラを hp_sw に変更。man ページを更新 |
mutt | 一般名 (common name) の検証を修正 (gnutls) |
nfs-utils | ネゴシエート後の暗号化の種類を制限できるように。mtab の破損を回避 |
nginx | 255バイト超のDNS応答での圧縮ポインタの処理を修正 |
nss-pam-ldapd | /etc/nsswitch.conf を正しく解析。呼び出しプロセスのidを検出。切断処理の論理式を修正 |
partman-target | USBメモリ上のISOハイブリッドイメージを実際の光学ドライブとして扱わないように |
pastebinit | ユーザ設定ファイルのサポートを修正 |
pbuilder | ディレクトリが /var/run から /run に切り替えられている wheezy 以降との互換性のため --execute で呼ばれる /run スクリプトを /runscript に改名 |
perl | my_perl 破壊前にシグナルハンドラを登録解除。セグメンテーション違反を修正。些細なセキュリティ修正 |
phppgadmin | XSS を修正 |
pidgin | リモートからクラッシュする問題を修正 |
postgresql-8.4 | 新しい上流マイクロリリース |
pure-ftpd | 暗号化されたセッションでの中間者攻撃を修正 |
python-debian | 値の最初の文字に:を使えるように |
python3-defaults | バイナリファイルでは shebang を確認しないように |
qemu-kvm | libvirt からの NIC ホットプラグを修正 |
quassel | 欠けている翻訳を修正 |
recoll | unac.c::convert() エラーパスでのプラグ変換デスクリプタ漏洩 |
rng-tools | VIA Nano xstore のバグにとりあえず対処。3.0カーネルのサポートを追加 |
rpm | 不正なヘッダの解析を修正 |
samba | KB2536276 がインストールされている Windows クライアントで暗号化しないパスワードを使えるように |
shorewall | 欠けている /usr/share/shorewall/helpers をインストール |
shorewall-lite | 欠けている /usr/share/shorewall/helpers をインストール |
shorewall6 | 欠けている /usr/share/shorewall/helpers をインストール |
shorewall6-lite | 欠けている /usr/share/shorewall/helpers をインストール |
slbackup | cron ジョブ内の設定ファイルへのパスを修正 |
slbackup-php | ログインの問題を修正。ファイル名の中の空白に対処。最後に失敗したタイムスタンプを修正 |
tinyproxy | 設定で指定されたポート番号を検証 |
tzdata | 新しい上流バージョン、America/Bahia に DST を追加 |
user-mode-linux | linux-source-2.6.32 (2.6.32-41) に対して再ビルド |
webkit | 多数の無駄な空のDNS参照をしないように |
whatsnewfm | freshmeat から freshcode への改名に対応 |
xorg-server | GLX: 欠落していた入力のサニタイジングを追加。ファイル公開の脆弱性とファイル権限変更の脆弱性を修正 |
xpdf | 安全でない一時ファイルの利用を修正 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
Debian インストーラ
このポイントリリースではインストーラが更新され、POWER7 マシンでのインストールをサポートし、 初期ブートメニューの寸法を調整して一部のスクリーンでの問題を回避しています。
インストーラで利用するカーネルが更新されて様々なセキュリティ修正が盛り込まれ、Agere ET-1310 ベースのネットワークカード (et131x ドライバ)、インテル C600 シリーズの SAS/SATA コントローラ (isci ドライバ)、USB 3.0 コントローラ (xhci ドライバ) のサポートが追加されています。
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
partlibrary | 配布不可 |
qcad | 配布不可 |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。