Debian 6.0 更新: 6.0.10 リリース
2014 年 7 月 19 日
Debian プロジェクトは10回目で最後となる旧安定版 (oldstable)
ディストリビューション Debian 6.0 (コード名squeeze
)
の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を旧安定版 (oldstable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
技術的理由により DSA-2727、DSA-2765、DSA-2893、DSA-2912 で更新されたパッケージや、DSA-2782、DSA-2809、DSA-2810、DSA-2868、DSA-2886
の一部のアーキテクチャについてはこのポイントリリースに収録されていません。
squeeze
の通常サポート期間に発表されたその他のセキュリティ更新で
これまでのポイントリリースで取り入られていないものは全てこの更新に収録されています。
この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古いsqueeze
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
6.0
ディストリビューションはセキュリティサポートを受けなくなっていることに注意してください。
amd64 または i386 のアーキテクチャを利用していて現在の安定版 (stable)
リリースにアップグレードできない場合はsqueeze-lts
ディストリビューションについて調査してみるのもいいかもしれません。
さらなる情報が以下にあります:
様々なバグ修正
この旧安定版の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
base-files | ポイントリリース向けに更新 |
catfish | 信頼できない検索パスの脆弱性を修正 [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096] |
clamav | 新しい上流リリース。リグレッションを修正 |
cups | ウェブインターフェイスでのXSSを修正 |
debian-edu-archive-keyring | キーリングを更新してアーカイブキーの有効期間を延長 |
debian-installer | ポイントリリース向けに再ビルド |
debian-installer-netboot-images | ポイントリリース向けに再ビルド |
exim4 | Dovecot 認証符号の堅牢性の修正。spfquery 発動時に exim の ${quote:xxx} オペレータを使い、メールボックスに特別な名前を使っていることによるSPF検証の迂回ができないように |
ia32-libs | oldstable や oldstable-security にあるパッケージで更新 |
libdbi-perl | 削除される libplrpc-perl への依存を削除 |
libfinance-quote-perl | Yahoo! Finance サービスのURLを更新 |
mobile-broadband-provider-info | 収録データを更新 |
postgresql-8.4 | 新しい上流のマイクロリリース |
suds | 終了時に一時ディレクトリを削除 |
tzdata | 新しい上流リリース |
セキュリティ更新
この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
spip | セキュリティサポート終了 |
libgtfb | 壊れている |
flashplugin-nonfree | セキュリティ問題 |
libplrpc-perl | セキュリティ問題 |
hlbrw | 削除される hlbr に依存 |
couchdb | セキュリティサポート終了 |
hlbr | 壊れている |
fusionforge | セキュリティサポート終了 |
mantis | セキュリティサポート終了 |
bugzilla | セキュリティサポート終了 |
zabbix | セキュリティサポート終了 |
gksu-polkit | セキュリティサポート終了 |
whatsnewfm | freecode.com が提出を受け付けなくなり古くなっている |
serendipity | セキュリティサポート終了 |
mahara | セキュリティサポート終了 |
movabletype-opensource | セキュリティサポート終了 |
openswan | セキュリティサポート終了 |
URL
このリリースで変更されたパッケージの完全なリスト:
現在の旧安定版 (oldstable) ディストリビューション:
旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、https://www.debian.org/ を訪れるか、<press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。