Debian 6.0 更新: 6.0.10 リリース

2014 年 7 月 19 日

Debian プロジェクトは10回目で最後となる旧安定版 (oldstable) ディストリビューション Debian 6.0 (コード名squeeze) の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を旧安定版 (oldstable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

技術的理由により DSA-2727DSA-2765DSA-2893DSA-2912 で更新されたパッケージや、DSA-2782DSA-2809DSA-2810DSA-2868DSA-2886 の一部のアーキテクチャについてはこのポイントリリースに収録されていません。 squeezeの通常サポート期間に発表されたその他のセキュリティ更新で これまでのポイントリリースで取り入られていないものは全てこの更新に収録されています。

この更新は Debian 6.0 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古いsqueezeのCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

6.0 ディストリビューションはセキュリティサポートを受けなくなっていることに注意してください。 amd64 または i386 のアーキテクチャを利用していて現在の安定版 (stable) リリースにアップグレードできない場合はsqueeze-ltsディストリビューションについて調査してみるのもいいかもしれません。 さらなる情報が以下にあります:

https://wiki.debian.org/LTS/

様々なバグ修正

この旧安定版の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
base-filesポイントリリース向けに更新
catfish信頼できない検索パスの脆弱性を修正 [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]
clamav新しい上流リリース。リグレッションを修正
cupsウェブインターフェイスでのXSSを修正
debian-edu-archive-keyringキーリングを更新してアーカイブキーの有効期間を延長
debian-installerポイントリリース向けに再ビルド
debian-installer-netboot-imagesポイントリリース向けに再ビルド
exim4Dovecot 認証符号の堅牢性の修正。spfquery 発動時に exim の ${quote:xxx} オペレータを使い、メールボックスに特別な名前を使っていることによるSPF検証の迂回ができないように
ia32-libsoldstable や oldstable-security にあるパッケージで更新
libdbi-perl削除される libplrpc-perl への依存を削除
libfinance-quote-perlYahoo! Finance サービスのURLを更新
mobile-broadband-provider-info収録データを更新
postgresql-8.4新しい上流のマイクロリリース
suds終了時に一時ディレクトリを削除
tzdata新しい上流リリース

セキュリティ更新

この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ
DSA-2738 ruby1.9.1
DSA-2782 polarssl
DSA-2808 openjpeg
DSA-2809 ruby1.8
DSA-2810 ruby1.9.1
DSA-2816 php5
DSA-2850 libyaml
DSA-2859 pidgin
DSA-2861 file
DSA-2863 libtar
DSA-2864 postgresql-8.4
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2876 cups
DSA-2877 lighttpd
DSA-2878 virtualbox-ose
DSA-2879 libssh
DSA-2882 extplorer
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2892 a2ps
DSA-2894 openssh
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox-ose
DSA-2906 linux-2.6
DSA-2906 user-mode-linux
DSA-2909 qemu
DSA-2910 qemu-kvm
DSA-2914 drupal6
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2928 linux-2.6
DSA-2928 user-mode-linux
DSA-2934 python-django
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2953 dpkg

削除されたパッケージ

以下のパッケージが私たちの力の及ばない事情により削除されました:

パッケージ 理由
spipセキュリティサポート終了
libgtfb壊れている
flashplugin-nonfreeセキュリティ問題
libplrpc-perlセキュリティ問題
hlbrw削除される hlbr に依存
couchdbセキュリティサポート終了
hlbr壊れている
fusionforgeセキュリティサポート終了
mantisセキュリティサポート終了
bugzillaセキュリティサポート終了
zabbixセキュリティサポート終了
gksu-polkitセキュリティサポート終了
whatsnewfmfreecode.com が提出を受け付けなくなり古くなっている
serendipityセキュリティサポート終了
maharaセキュリティサポート終了
movabletype-opensourceセキュリティサポート終了
openswanセキュリティサポート終了

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

現在の旧安定版 (oldstable) ディストリビューション:

http://ftp.debian.org/debian/dists/oldstable/

旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/oldstable/

セキュリティ関連のアナウンスと情報について:

https://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、https://www.debian.org/ を訪れるか、<press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。