Debian 7 更新: 7.5 リリース
2014 年 4 月 26 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 7
(コード名 wheezy
) の5回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古いwheezy
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では、以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
advi | latexdir を明示的に make に渡し、ファイルが非FHSディレクトリに置かれることのないように |
base-files | ポイントリリース向けに更新 |
calendarserver | ゾーン情報を tzdata 2014a に更新 |
catfish | 信頼できない検索パスの脆弱性を修正 [CVE-2014-2093、CVE-2014-2094、CVE-2014-2095、CVE-2014-2096] |
certificatepatrol | Iceweasel 24 との互換性を宣言 |
clamav | 新しい上流リリース |
conkeror | Iceweasel 24 との互換性のためのパッチを追加 |
debian-installer | QNAP HS-210 のサポートを追加 |
debian-installer-netboot-images | 最新の debian-installer に対して再ビルド |
docx2txt | 欠けている unzip への依存を追加 |
erlang | FTPモジュールでユーザ名、ファイル名、ディレクトリ名にCRやLFを含めることによるコマンドインジェクションを修正 [CVE-2014-1693] |
evolution-ews | Exchange 2013 サーバの空き時間情報を修正 |
firebug | 新しい上流リリース: Iceweasel 24 との互換性 |
flashblock | 新しい上流リリース: Iceweasel 24 との互換性 |
freeciv | サービス拒否を修正 [CVE-2012-5645、CVE-2012-6083] |
freerdp | コンパイルできるように libfreerdp-dev を修正 |
glark | glark が新しいバージョンで動作しないため Ruby 1.8 の使用を強制 |
gorm.app | ビルドに失敗するのを修正 |
greasemonkey | 新しい上流リリース: Iceweasel 24 との互換性 |
gst-plugins-bad0.10 | DSA 2751 での libmodplug のアップグレードによりビルドが失敗するのを修正 |
intel-microcode | 更新されたマイクロコードを収録 |
ktp-filetransfer-handler | mips で壊れていた kde-telepathy-filetransfer-handler-dbg を修正 |
lcms2 | セキュリティ修正 |
libdatetime-timezone-perl | tzdata 2014a に更新 |
libfinance-quote-perl | Yahoo! Finance サービスのURLを更新 |
libpdf-api2-perl | ビルドに失敗するのを修正 |
libquvi-scripts | 新しい上流リリース |
libsoup2.4 | Windows 2012 に対する NTLM 認証の問題を修正 |
libxml2 | スレッド化したアプリケーションからライブラリを再利用した場合のメモリ破壊を修正 |
linux | 安定版 3.2.57、3.2.55-rt81、drm/agp 3.4.86 への更新。複数のセキュリティ修正。e1000e、igb: Linux 3.13 までの変更をバックポート。 |
ltsp | シンクライアントのリモートオーディオを修正 |
meep | -march=native を指定してのビルドを停止 |
meep-openmpi | -march=native を指定してのビルドを停止 |
mozilla-noscript | 新しい上流リリース: Iceweasel 24 との互換性 |
mp3gain | サービス拒否とバッファオーバーフローの問題を修正 [CVE-2003-0577、CVE-2004-0805、CVE-2004-0991、CVE-2006-1655] |
net-snmp | オブジェクトの数を増やした multiple-object のリクエストでの AgentX のサブエージェント処理の問題を修正 [CVE-2014-2310] |
newsbeuter | json が boolean から json_bool に切り替わったことによるビルド失敗を修正 |
nvidia-graphics-drivers | 新しい上流リリース |
nvidia-graphics-modules | nvidia-kernel-source 304.117 に対して再ビルド |
openblas | OpenMP を利用したプログラムから呼び出された場合にハングするのを修正 |
php-getid3 | 潜在的なXML外部エンティティのセキュリティ問題を修正 [CVE-2014-2053] |
php5 | 多数の修正を上流からバックポート |
polarssl | 期限の切れた証明書によるビルド失敗を修正 |
postgresql-8.4 | 新しい上流のマイクロリリース |
postgresql-9.1 | 新しい上流のマイクロリリース |
qemu | オプションでロードしたELFカーネルへのエントリーポインタを修正。long モードでない限り32ビットアドレスへのアクセスを real モードのみ許可 |
qemu-kvm | オプションでロードしたELFカーネルへのエントリーポインタを修正。long モードでない限り32ビットアドレスへのアクセスを real モードのみ許可 |
quassel | 他のユーザに属するログへのクライアントのアクセスを制限 [CVE-2013-6404] |
resource-agents | IPアドレスによる HTTPS サービスのチェックを修正 |
ruby-passenger | /tmp の安全でない利用を修正 [CVE-2014-1831、CVE-2014-1832] |
sage-extension | 新しい上流リリース: Iceweasel 24 との互換性 |
samba | 認証の迂回とブルートフォースによるパスワード推測に対する防護が不十分なのを修正 [CVE-2012-6150、CVE-2013-4496] |
samba4 | 安全でなく壊れている samba4 と winbind4 のバイナリパッケージを削除 |
spamassassin | 偽ではなくなったためxxxを一般的に偽のTLDとする一覧から削除。閉鎖した rfc-ignorant.org や NJABL を参照している規則を削除 |
spip | エスケープが欠けているのを修正。セキュリティ画面を更新 |
subversion | 特定のリクエストの処理で mod_dav_svn がクラッシュするのを修正 [CVE-2014-0032] と libsvn-dev からの libsvnjavahl-1.a/.la/.so の削除 |
sympa | CAS認証の問題を修正。SQLite のアップグレードパッチを修正して perl <= 5.14 でのエラーを回避。CA bundle ファイルが読み取れない場合にエラーに代えて警告を出すように。欠けているテンプレート help_suspend.tt2 を提供 |
tweepy | Twitter API 1.1 とSSLを利用 |
tzdata | 新しい上流リリース |
wml | 一時ディレクトリ (ipp.*) を削除 |
xine-lib | DSA 2751 での libmodplug のアップグレードによりビルドが失敗するのを修正 |
xine-lib-1.2 | DSA 2751 での libmodplug のアップグレードによりビルドが失敗するのを修正 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
hlbr | 壊れている |
hlbrw | 削除される hlbr に依存 |
Debian インストーラ
インストーラが更新され、QNAP HS-210 デバイスのサポートが追加され、 このポイントリリースまでに安定版 (stable) に盛り込まれた修正が収録されています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。