Debian 8 更新: 8.5 リリース
2016 年 6 月 4 日
Debian プロジェクトは安定版 (stable) ディストリビューション
Debian 8 (コード名 jessie
)
の5回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。
この更新は Debian 8 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古いjessie
のCDやDVDを投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
様々なバグ修正
この安定版の更新では以下のパッケージに重要な修正が加えられています:
| パッケージ | 理由 |
|---|---|
| autofs | ログファイルにデバッグ用出力が紛れ込まないように |
| bareos | GnuTLS バックエンドの初期化とパッシブファイルデーモンのTLSネゴシエーションを修正 |
| base-files | ポイントリリース向けに更新 |
| chrony | CVE-2016-1567 を修正: サーバ/ピアの認証を指定された鍵だけに制限。完全削除の場合にのみ /var/lib/chrony を削除。postrotate ログファイル入れ替えスクリプトを書き直し |
| clamav | 新しい上流リリース |
| cyrus-imapd-2.4 | 壊れている caldav サポートを取りやめ |
| debian-edu | tasks/desktop-other と tasks/main-server に libdns-mdns を追加し、CUPS ブラウズが実際に機能するように。tasks/main-server の提案するパッケージに avahi-discover、mdns-scan、avahi-autoipd、kdnssd を追加 |
| debian-edu-config | 様々なバグ修正をバックポート |
| debian-edu-doc | wheezy と jessie の文書を更新 |
| debian-edu-install | バージョン番号を 8+edu0 に更新 |
| debian-installer | proposed-updates に対して再ビルド、arm64 向けに sata-modules を追加 - SATA CD を備えたマシンがある |
| debian-installer-netboot-images | 新しい debian-installer に対して再ビルド。d-i の Built-Using とインストーラによる取得を入れ替え、バージョンの不一致による失敗を先に |
| dpkg | インストール情報について dpkg による処理をあてにした削除済みパッケージとの競合をさらに追加。Dpkg::Control::HashCore で空行の「.」区切り文字を処理する前に行末の空白文字を削除 (dpkg 1.17.25 で導入されたリグレッション)。対話シェルで SHELL 環境変数だけを利用。dpkg-deb での tar オプション --no-recursion を -T の前に移動。前にトリガー保留状態にあったパッケージについても Config-Version を初期化。dpkg の infodb フォーマットのアップグレードロジックにあったメモリ漏洩を修正。dpkg での物理ファイルのオフセット比較を修正。ostable と triplettable に kfreebsd-armhf サポートを追加。cputable に NIOS2 サポートを追加 |
| evince | 削除されたページのある文書をリロードした場合と最近開いた文書の読み込みに失敗した場合にクラッシュするのを修正 |
| ext4magic | Ext4 ファイルシステムの復旧や調査が不可能となる問題を修正 |
| fusionforge | mediawiki が削除されたため mediawiki プラグインを無効化 |
| gitolite3 | git-annex-shell で '~/' のないリポジトリパスを有効化 |
| glusterfs | glusterfs-server パッケージに欠けている glusterd フックスクリプトを追加 |
| gosa | 複数のバグを修正 |
| gpa | ダイアログの戻り値確認を修正 |
| groovy | リモートからの信頼できないコードの実行と DoS 脆弱性の可能性を修正 [CVE-2015-3253] |
| hexchat | ssl 利用時にホスト名を検証 |
| hivex | ruby-hivex のインストールを修正 |
| icedove | mips でビルドが失敗するのを修正。arm{el,hf} でビルドが失敗するのを修正 |
| icedtea-web | 新しい上流リリース、CVE-2015-5235 と CVE-2015-5234 を修正 |
| initramfs-tools | ブロックドライバモジュールに drivers/nvme を収録。有効なスクリプトがない場合でも ORDER ファイルを作成 |
| libcrypto++ | Rijndael タイミング攻撃対策を修正 [CVE-2016-3995] |
| libdatetime-timezone-perl | tzdata 2016d に更新 |
| libksba | デコーダのスタックオーバーフローで処理を中止しないように [CVE-2016-4353]。BER デコーダの整数オーバーフローを修正 (CVE-2016-4354 CVE-2016-4355)。dn.c での不正な utf-8 文字列のエンコーディング [CVE-2016-4356]。_ksba_dn_to_str での範囲外読み取りアクセス、バッファの範囲外読み取りアクセスの可能性 [CVE-2016-4579] |
| libreoffice | OpenJDK の変更により ppc64el でビルドが失敗するのを修正。音声ファイルをインストールしないようにロジックを修正 |
| linux | Radeon グラフィックスカード搭載の一部システムや and USBデバイスを差し込んだ時に問題を起こす 3.16.7-ckt25-1 での一部変更を差し戻し |
| lvm2 | デフォルトの pid ディレクトリとして /run をセット |
| mathematica-fonts | 新しい上流ファイルのバージョン (10) に更新。現在利用できるのは TrueType フォントだけです。欠けている wget への依存を追加 |
| nam | tcl / tk >= 8.6 にビルド依存 |
| ngspice | lyx 実行時に -userdir を指定し、$HOME に依存しないように |
| nlpsolver | 欠けている libreoffice-java-common への依存を追加 |
| nmap | バージョン指定の破壊/置換を修正。利用できない socks プロキシに対処。列挙できないインターフェイスを無視。ndiff.py を zenmap から ndiff に移動 |
| opam | 安全でない証明書の処理を修正 |
| openjdk-7 | arm{el,hf} でビルドが失敗するのを修正 |
| openssl | テストスイートで利用される証明書が期限切れになっていたのを更新。安定版リリース 1.0.1t に更新。代替信頼チェインを使用。鍵のデータをエクスポートする際に正しいダイジェストを使うように。セキュリティ修正 [CVE-2015-3197 CVE-2015-1793] |
| pepperflashplugin-nonfree | Google の公開鍵を更新。32ビットのサポートを削除 |
| perl | 5.20.3 からバグ修正パッチを選択して適用。XS モジュールで debugperl がクラッシュするのを修正。CVE-2015-8853 不正なUTF8の入力により正規表現エンジンがハングするのを修正。UTF8関連の正規表現エンジンがクラッシュするのを修正 |
| postgresql-9.1 | 新しい上流リリース |
| postgresql-9.4 | 新しい上流リリース |
| quota | quota サービスの起動を変更し、systemd がほとんどの処理を引き受けるように |
| redmine | Redmine の全事例でデータベースドライバを全てロード |
| tklib | Plotchart のバージョンに誤字があり、ロードできなかったのを修正 |
| tzdata | 新しい上流リリース |
| wmforecast | 新しい Yahoo! 気象情報API向けに更新 |
| xapian-core | 特に recoll でデータベースが破損する可能性を修正 |
| xarchiver | Thunar プラグインでextract hereをキャンセルしようとするとクラッシュするのを修正 |
| xscreensaver | バージョンが古くなっているという警告を削除 |
| zendframework | ZF2015-08 でのリグレッションを修正: バイナリデータ破損。ZF2016-01を修正: ZF1 に無秩序さが十分でないことによる潜在的な脆弱性 |
セキュリティ更新
この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:
削除されたパッケージ
以下のパッケージが私たちの力の及ばない事情により削除されました:
| パッケージ | 理由 |
|---|---|
| lyz | 削除される zotero-standalone-build に依存 |
| mediawiki | セキュリティサポート打ち切り |
| mediawiki-math | 削除される mediawiki に依存 |
| zotero-standalone-build | jessie では使い物にならない |
mediawiki を削除するということは「fusionforge-full」メタパッケージを jessie でアンインストールできなくなるということなのですが、残念ながら この問題に気付いたのが今回のポイントリリースでの修正には間に合わない時期でした。 jessie-updates で近く解決される予定です。
Debian インストーラ
インストーラが更新され、このポイントリリースまでに安定版 (stable) に盛り込まれた修正が収録されています。
URL
このリリースで変更されたパッケージの完全なリスト:
現在の安定版 (stable) ディストリビューション:
安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。
連絡先について
より詳細な情報については、https://www.debian.org/ を訪れるか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。