Debian 8 更新: 8.4 リリース
2016 年 4 月 2 日
Debian プロジェクトは安定版 (stable) ディストリビューション Debian 8
(コード名 jessie
) の4回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 8 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古いjessie
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では以下のパッケージに重要な修正が加えられています:
パッケージ | 理由 |
---|---|
amavisd-new | LC_ALL をデーモン実行前にセット |
amd64-microcode | AMD ファミリー 15h プロセッサ向けの AMD マイクロコードパッチを更新し、以前のマイクロコードパッチにあったバグを修正 |
apt | apt-pkg/algorithms.cc: KillList でのスタックバッファオーバーフローを回避 |
aptdaemon | セキュリティ修正 [CVE-2015-1323] |
ardour | パッケージし直して libs/pdb/dmalloc.cc を削除 |
base-files | ポイントリリース向けに更新 |
c-icap-modules | libclamav7 に対して再ビルド |
cairo | セキュリティ修正 [CVE-2016-3190] |
cinnamon-settings-daemon | 軽微なセキュリティバグ (polkit チェックが欠けていた) を修正 |
clamav | 新しい上流バージョン。割り当てていないメモリへのアクセスを回避 |
conkeror | モジュール読み込みエラーメッセージを Firefox 36 で機能するように調整 |
dansguardian | libclamav7 に対して再ビルド |
debian-installer | proposed-updates に対して再ビルド |
debian-installer-netboot-images | 新しい debian-installer に対して再ビルド |
dolibarr | 複数のセキュリティ修正 [CVE-2015-3935 CVE-2015-8685 CVE-2016-1912] |
espeakup | ファイル階層を基に言語ごとに独立した検索をできるように。ガリシア語向けにポルトガル語を利用。synth.c: 音声による言語名検索を修正 |
exactimage | セキュリティ修正 [CVE-2015-8366] |
fglrx-driver | libfglrx-amdxvba1: fglrx_drv_video.so と xvba_drv_video.so を収録するようになったため xvba-va-driver (<<0.8.0-9+deb) への破壊 (Breaks) と置換 (Replaces) を追加 |
flash-kernel | フラッシュデバイスのチェックに無闇に mtdblock 層 (プラットフォーム/カーネルによっては不安定) を経由させず /dev/mtdN を利用。NAND型フラッシュメモリへの書き込みに nandwrite を利用 |
fonts-sil-andika | 65-andika.conf を本当に削除 |
giflib | Width > SWidth の場合に終了するように [CVE-2015-7555] |
glib2.0 | 更新した pcre3 に対して再ビルドし、セキュリティ更新を盛り込み |
glibc | /dev/pts が正しいオプションを指定してマウントされていない場合の granpt の動作を改善。pt_chown をビルドしないように [CVE-2013-2207] |
gnome-shell-extension-weather | openweathermap.org の新しいAPIと互換性のある新しい上流スナップショット |
gnupg | サブ鍵の型が未知である場合に正しく処理 |
gtk+2.0 | 巨大なメモリブロックを割り当てる際の整数オーバーフローを修正 [CVE-2013-7447] |
gummi | 推測できる一時ファイル名を回避する修正 [CVE-2015-7758] を更新し、上流の修正を採用 |
havp | libclamav7 に対して再ビルド |
imagemagick | セキュリティ修正 |
initramfs-tools | 欠けていたドライバ追加と様々なバグ修正 |
installation-guide | QNAP TS-109、TS-209、TS-409、TS-409U をサポートする機種として再び追加 |
libclamunrar | libclamav7 に対して再ビルド |
libdatetime-timezone-perl | 収録するタイムゾーンデータを tzdata 2016c に更新 |
librsvg | SVGファイルを解析する際の境界外ヒープ読み取りを修正 [CVE-2015-7557] |
libsndfile | 0除算経由のサービス拒否 [CVE-2014-9756] と AIFF パーサのヒープオーバーフロー [CVE-2015-7805] を修正 |
libvirt | ファイルシステムのボリュームに「/」を許可しないように [CVE-2015-5313]。libvirt-daemon: /usr/lib/qemu に qemu-bridge-helper を期待 |
linux | 新しい上流リリース 3.16.7-ckt25 に更新。multipath-modules に dm-service-time を追加。MIPS 5KE CPU のサポートを追加 |
mongrel2 | 期限の切れた証明書により失敗するテストをコメントアウト |
mozilla-devscripts | 安定版での iceweasel から firefox-esr へ、そして icedove から thunderbird への移行を見越して dh_xul-ext の substvar 生成を更新 |
nettle | 複数のセキュリティ修正 [CVE-2015-8803 CVE-2015-8804 CVE-2015-8805] |
nss-pam-ldapd | nslcd のデーモン化に伴う問題と起動時のシグナル処理で競合が発生するのを修正。パスワードポリシーの期限切れ警告を修正。起動スクリプトの戻り値を適切に |
osmo | i386 でバックアップしたデータが壊れるのを修正 |
pagekite | 欠けていた python-openssl へのビルド依存を追加し、テストに失敗するのを修正 |
pam | 再ビルドして複数のアーキテクチャを相互にインストールできるように |
pcre3 | 深く入り組んだ括弧で (*ACCEPT) のワークスペースがあふれるのを修正 [CVE-2016-3191]。グループ名が重なっている場合の処理にあったヒープバッファオーバーフローを修正 [CVE-2016-1283]。入り組んだテーブルでジャンプする問題を修正 [CVE-2014-9769] |
pgplot5 | 複数アーキテクチャに対応した zconf.h へのパスを使うことによりビルドが失敗するのを修正 |
php-dompdf | 情報公開の脆弱性 [CVE-2014-5011]、サービス拒否 [CVE-2014-5012]、リモートからのコードの実行 [CVE-2014-5013] を修正 |
php-mail-mime | 欠けていた php-pear への依存を追加 |
php-net-ldap2 | 新しいバージョンの PEAR で致命的エラーが起きるのを修正 |
php5 | 新しい上流安定版リリース。PEAR を機能していた最後の PHP 5.6.14 のバージョンに差し戻し |
postgresql-9.1 | 新しい上流リリース |
postgresql-common | pg_upgradecluster: デフォルトとして dynamic_shared_memory_type = mmap をセット。LXC コンテナ中にある既存クラスタのアップグレードで起きる問題を主に回避 |
python-clamav | libclamav7 に対して再ビルド |
python-rsa | Bleichenbacher'06 攻撃による署名改ざんの可能性を修正 [CVE-2016-1494] |
rdesktop | 引数としてドメイン名を指定せずに credssp と Kerberos を利用した場合の sigsegv を修正 |
rsnapshot | 引数付き --rsh でのリグレッションを修正 |
ruby-defaults | ruby: ruby-activesupport-2.3 への衝突にバージョン (<<2:4) を指定し、移行パッケージをインストールできるように |
ruby-standalone | 「rubyX.Y」を「ruby」へのリンクとしてインストールし、bundler でインストールしたバイナリが機能するように |
ruby-tzinfo | iso3166.tab と zone.tab を UTF-8 としてロード |
s3ql | Debian Wheezy 版の S3QL で作成したファイルシステムからのアップグレードをサポート |
sane-backends | debian/saned@.service を書き換え、ネットワーク走査でのエラーを回避。フォールバックスクリプト /etc/init.d/saned 経由の起動を回避 |
sitesummary | postinst スクリプトを修正し、削除後に Apache の設定に孤立したシンボリックリンクが残らないように |
stress | info/dir.gz をインストールしないように |
subversion | kwallet を利用して認証情報を保存した場合のセグメンテーション違反を修正 |
suckless-tools | slock: ロックが有効になっている時に新しいスクリーンを追加あるいは解像度を変更した場合にカバーウィンドウのサイズを正しく変更 |
sus | 上流 tar アーカイブのチェックサムを更新 |
systemd | スワップユニットが全て、必ずスワップターゲットよりも先の順に入るように。これにより、シャットダウン処理中にスワップデバイスが早期に終了するのを回避します。/run/initramfs/fsck-usr フラグファイルが存在する場合にのみ /usr ファイルシステムのチェックを飛ばし、dracut 利用時の問題を回避。systemd-nspawn で既存のリンクを変更しようとして失敗しないように --network-interface を修正。--quiet で addgroup を呼び出さないように。debian/udev.prerm: 欠けていたdeconfigure操作を追加 |
torbrowser-launcher | 証明書のピン止めを無効化し、近く予定されている証明書の変更で問題を起こすのを回避。データファイルを署名ファイルと合わせて gpg に渡すことで署名検証攻撃を回避 [CVE-2016-3180] |
tzdata | 新しい上流リリース |
unbound | H.ROOT-SERVERS.NET のヒントを更新 |
user-mode-linux | Linux カーネル 3.16.7-ckt20-1+deb8u3 に対して再ビルド |
vsftpd | 設定オプションdeny_fileが正しく処理されないことがあるのを修正 [CVE-2015-1419]。vsftpd.conf の man ページに書かれている listen と同一の値を tunable_listen のデフォルト値にセット |
whatmaps | Jessie の Apache パッケージ名変更に対応 |
xvba-video | fglrx-driver 1:15.9 によって別個のパッケージ xvba-va-driver は古いものとなり、空のメタパッケージに |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
パッケージ | 理由 |
---|---|
gnome-gmail | 壊れている |
nautilus-pastebin | 保守されていない |
Debian インストーラ
インストーラが更新され、このポイントリリースまでに安定版 (stable) に盛り込まれた修正が収録されています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、https://www.debian.org/ を訪れるか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。