Debian 7 更新: 7.6 リリース
2014 年 7 月 12 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 7
(コード名wheezy
) の6回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古い wheezy
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では以下のパッケージに重要な修正が加えられています:
| パッケージ | 理由 |
|---|---|
| apache2 | ECCキーや ECDH 暗号をサポート。mod_proxy: 高負荷時にクラッシュするのを修正。mod_dav: 潜在的なDoSを修正 [CVE-2013-6438]。mod_log_config: クッキーのログ記録を修正 |
| apt-cacher-ng | 403応答経由でのXSSを修正 [CVE-2014-4510] |
| automake1.9-nonfree | 空の prerm を追加して、install-info が削除されている場合でもきれいにアップグレードできる道を確保 |
| base-files | ポイントリリース向けに更新 |
| catfish | 前のセキュリティ更新によるリグレッションを修正 |
| clamav | 新しい上流リリース。clamscan 利用時にクラッシュするのを修正 |
| cmus | DSA 2751 での libmodplug のアップグレードに関連してビルドに失敗するのを修正 |
| cups | CUPS ウェブインターフェイスでのXSSを修正。ハンガリー語テンプレートの構文エラーを修正 |
| cyrus-imapd-2.4 | バイナリ添付の処理で GUID が抜けているのを修正。壊れている nntpd を修正 |
| dbus | サービス拒否を修正 [CVE-2014-3477] |
| duo-unix | 上流の HTTPS 証明書を更新。HTTPS での SHA2 サポートを改善 |
| eglibc | 複数アーキテクチャ向けパッケージのインストール時に動的リンカがうまく働かない可能性を修正。IPv6 の名前解決でのリグレッションを修正。de_AT ロケールの2月の月名を修正。mips での backtrace() を修正。静的バイナリでの nl_langinfo() の利用を修正 |
| elib | 現在の debhelper で再ビルド |
| firebug | xul-ext-firecookie 引継ぎ。その機能は全て firebug で提供しているため。商標の問題があるICCプロファイルを削除 |
| hdf5 | 現在の wheezy gfortran に対して再ビルド |
| intel-microcode | マイクロコード更新。新しい上流リリース |
| ldns | ldns-keygen により生成される 秘密の DNSKEY のデフォルトの権限を修正 [CVE-2014-3209] |
| libdatetime-timezone-perl | 新しい上流リリース |
| libdbi-perl | 削除される libplrpc-perl への依存を削除 |
| libflickr-api-perl | 上流の変更に合わせてURLを更新 |
| libjpeg6b | メモリ公開の脆弱性を修正 [CVE-2013-6629 CVE-2013-6630] |
| libjpeg8 | メモリ公開の脆弱性を修正 [CVE-2013-6629 CVE-2013-6630] |
| libopenobex | ファイル転送時のセグメンテーション違反を修正 |
| maitreya | フォントを入れ替えて商標の問題を回避 |
| mobile-broadband-provider-info | 収録データを更新 |
| nostalgy | より新しいバージョンの icedove サポート追加 |
| openchange | 以前に削除されている samba4 パッケージに依存しているパッケージを削除 |
| openssh | OpenSSL のバージョン確認を無効化するパッチを復元 |
| openssl | Safari の一部のバージョンで ECDHE_ECDSA を志向しないように。restart-without-asking がセットされている場合にサービスを実際に再起動させるように |
| policyd-weight | リゾルバが IPv6 経由でのみ到達可能な場合の無限ループを修正 |
| proftpd-mod-geoip | 無意味でバグの多い proftpd-mod-geoip.postrm スクリプトを削除 |
| py3dns | 名前サーバが複数ありその中の一つだけが使えなくなっている場合にタイムアウトするのを修正。ソースポートが既に利用されている場合のエラーを正しく処理 |
| pydap | setup.py の namespace_packages にdapを追加 |
| quassel | 証明書のファイル権限を修正 |
| scheme48 | 安全でない一時ファイルの利用を修正 [CVE-2014-4150] |
| sieve-extension | より新しいバージョンの icedove サポート追加 |
| sks | XSSを修正 [CVE-2014-3207]。Berkeley DB のアップグレード処理を改善 |
| squid3 | 高負荷時にアサート失敗が時々起きるのを修正 |
| suds | 安全でないキャッシュパスの作成を修正 |
| tor | 新しい上流リリース |
| tzdata | 新しい上流リリース |
| unbound | DNSSEC を利用する場合に num-threads に2以上の値をセットしているとクラッシュするのを修正 |
| win32-loader | 埋め込まれている依存を更新 |
| wireless-regdb | データを更新 |
| xmms2 | DSA 2751 での libmodplug のアップグレードに関連してビルドに失敗するのを修正 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
| パッケージ | 理由 |
|---|---|
| whatsnewfm | freecode.com が提出を受け付けなくなり古くなっている |
| libplrpc-perl | セキュリティ問題 |
| firecookie | 古くなっている。firebug により置き換えられている |
| freecode-submit | freecode.com が提出を受け付けなくなり古くなっている |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。