Debian 7 更新: 7.3 リリース
2013 年 12 月 14 日
Debian プロジェクトは Debian 7 (コード名 wheezy
) の 3
回目の安定版 (stable) ディストリビューションの更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。古い
wheezy
の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
このstable 更新 以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
apt | 単一アーキテクチャシステムでの :any の処理とサイズが 2GB 超の .deb の処理を修正 |
apt-listbugs | 一時ファイルの安全でない利用を修正 |
base-files | ポイントリリース向けに更新 |
bootchart | lenny の bootchart がインストールされているマシンからのアップグレード処理を修正 |
darktable | CVE-2013-1438 を修正、CVE-2013-1439 を修正 |
distro-info-data | Ubuntu 14.04 と Trusty Tahr を追加 |
expat | pkgconfig ファイルを収録しないように |
fcitx-cloudpinyin | 利用可能ではなくなっている以前のデフォルトを置き換え、デフォルトで Google を利用 |
firebird2.5 | 2.5.2 最終リリース、バグ修正 |
gnome-settings-daemon | syndaemon をほぼ無用なものとしてしまう不要なパッチを削除 |
gtk+3.0 | ファイルのアイコンを data: URI経由で読み込むようにして librsvg の新しい origin ポリシーに対処 |
iftop | メモリ漏洩を修正 |
intel-microcode | 新しい上流更新 |
kfreebsd-9 | 101_nullfs_vsock.diff を無効化 |
libdatetime-timezone-perl | 上流の新バージョン |
libguestfs | CVE-2013-4419 の修正: リモート guestfish での安全でない一時ディレクトリ処理 |
libnet-server-perl | パターンマッチでの「use of uninitialized value」を修正 |
libnet-smtp-tls-butmaintained-perl | SSL_version 引数での誤った IO::Socket::SSL の利用を修正 |
librsvg | CVE-2013-1881 を修正: 外部エンティティの読み込みを無効化 |
lua-sql | multiarch での相互インストール性を復旧 |
meep-lam4 | /usr/include/meep-lam4 から /usr/include/meep に移動、-dev パッケージに対するビルド修正 |
meep-mpi-default | /usr/include/meep-mpi-default から /usr/include/meep に移動、-dev パッケージに対するビルド修正 |
meep-mpich2 | /usr/include/meep-mpich2 から /usr/include/meep に移動、-dev パッケージに対するビルド修正 |
meep-openmpi | /usr/include/meep-openmpi から /usr/include/meep に移動、-dev パッケージに対するビルド修正 |
multipath-tools | 前のアップロードで失われていた dmsetup export対処を復旧 |
nagios3 | status.cgi の一覧に未承認のホストやサービスを表示しないように、様々なバグ修正 |
nsd3 | $network を Required-Start に追加 |
openttd | CVE-2013-6411 (DoS) を修正 |
postgresql-8.4 | 新しい上流マイクロリリース |
postgresql-9.1 | 新しい上流マイクロリリース |
rtkit | polkit 競合状態を経由したアクセス制限の迂回を修正 |
ruby-passenger | CVE-2013-2119 と CVE-2013-4136 を修正: 安全でない一時ファイルの利用 |
scikit-learn | joblib を推奨から依存に移動 |
smplayer | Mplayer2 のコマンドラインオプションに -fontconfig を付加しないようにして起動時のクラッシュを回避 |
starpu | フリーではない例示を削除 |
starpu-contrib | フリーではない例示を削除 |
tzdata | 新しい上流リリース |
usemod-wiki | ハードコードされているクッキー有効期限を 2013 年から 2025 年に更新 |
xfce4-weather-plugin | weather.com API の URI を更新 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが諸事情により削除されました:
パッケージ | 理由 |
---|---|
linky | ライセンスの問題 |
iceweasel-linky | ライセンスの問題 |
Debian インストーラ
インストーラが再ビルドされ、 このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。