Debian 8 更新: 8.5 リリース

2016 年 6 月 4 日

Debian プロジェクトは安定版 (stable) ディストリビューション Debian 8 (コード名 jessie) の5回目の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

この更新は Debian 8 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古いjessieのCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この安定版の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
autofs ログファイルにデバッグ用出力が紛れ込まないように
bareos GnuTLS バックエンドの初期化とパッシブファイルデーモンのTLSネゴシエーションを修正
base-files ポイントリリース向けに更新
chrony CVE-2016-1567 を修正: サーバ/ピアの認証を指定された鍵だけに制限。完全削除の場合にのみ /var/lib/chrony を削除。postrotate ログファイル入れ替えスクリプトを書き直し
clamav 新しい上流リリース
cyrus-imapd-2.4 壊れている caldav サポートを取りやめ
debian-edu tasks/desktop-other と tasks/main-server に libdns-mdns を追加し、CUPS ブラウズが実際に機能するように。tasks/main-server の提案するパッケージに avahi-discover、mdns-scan、avahi-autoipd、kdnssd を追加
debian-edu-config 様々なバグ修正をバックポート
debian-edu-doc wheezy と jessie の文書を更新
debian-edu-install バージョン番号を 8+edu0 に更新
debian-installer proposed-updates に対して再ビルド、arm64 向けに sata-modules を追加 - SATA CD を備えたマシンがある
debian-installer-netboot-images 新しい debian-installer に対して再ビルド。d-i の Built-Using とインストーラによる取得を入れ替え、バージョンの不一致による失敗を先に
dpkg インストール情報について dpkg による処理をあてにした削除済みパッケージとの競合をさらに追加。Dpkg::Control::HashCore で空行の「.」区切り文字を処理する前に行末の空白文字を削除 (dpkg 1.17.25 で導入されたリグレッション)。対話シェルで SHELL 環境変数だけを利用。dpkg-deb での tar オプション --no-recursion を -T の前に移動。前にトリガー保留状態にあったパッケージについても Config-Version を初期化。dpkg の infodb フォーマットのアップグレードロジックにあったメモリ漏洩を修正。dpkg での物理ファイルのオフセット比較を修正。ostable と triplettable に kfreebsd-armhf サポートを追加。cputable に NIOS2 サポートを追加
evince 削除されたページのある文書をリロードした場合と最近開いた文書の読み込みに失敗した場合にクラッシュするのを修正
ext4magic Ext4 ファイルシステムの復旧や調査が不可能となる問題を修正
fusionforge mediawiki が削除されたため mediawiki プラグインを無効化
gitolite3 git-annex-shell で '~/' のないリポジトリパスを有効化
glusterfs glusterfs-server パッケージに欠けている glusterd フックスクリプトを追加
gosa 複数のバグを修正
gpa ダイアログの戻り値確認を修正
groovy リモートからの信頼できないコードの実行と DoS 脆弱性の可能性を修正 [CVE-2015-3253]
hexchat ssl 利用時にホスト名を検証
hivex ruby-hivex のインストールを修正
icedove mips でビルドが失敗するのを修正。arm{el,hf} でビルドが失敗するのを修正
icedtea-web 新しい上流リリース、CVE-2015-5235 と CVE-2015-5234 を修正
initramfs-tools ブロックドライバモジュールに drivers/nvme を収録。有効なスクリプトがない場合でも ORDER ファイルを作成
libcrypto++ Rijndael タイミング攻撃対策を修正 [CVE-2016-3995]
libdatetime-timezone-perl tzdata 2016d に更新
libksba デコーダのスタックオーバーフローで処理を中止しないように [CVE-2016-4353]。BER デコーダの整数オーバーフローを修正 (CVE-2016-4354 CVE-2016-4355)。dn.c での不正な utf-8 文字列のエンコーディング [CVE-2016-4356]。_ksba_dn_to_str での範囲外読み取りアクセス、バッファの範囲外読み取りアクセスの可能性 [CVE-2016-4579]
libreoffice OpenJDK の変更により ppc64el でビルドが失敗するのを修正。音声ファイルをインストールしないようにロジックを修正
linux Radeon グラフィックスカード搭載の一部システムや and USBデバイスを差し込んだ時に問題を起こす 3.16.7-ckt25-1 での一部変更を差し戻し
lvm2 デフォルトの pid ディレクトリとして /run をセット
mathematica-fonts 新しい上流ファイルのバージョン (10) に更新。現在利用できるのは TrueType フォントだけです。欠けている wget への依存を追加
nam tcl / tk >= 8.6 にビルド依存
ngspice lyx 実行時に -userdir を指定し、$HOME に依存しないように
nlpsolver 欠けている libreoffice-java-common への依存を追加
nmap バージョン指定の破壊/置換を修正。利用できない socks プロキシに対処。列挙できないインターフェイスを無視。ndiff.py を zenmap から ndiff に移動
opam 安全でない証明書の処理を修正
openjdk-7 arm{el,hf} でビルドが失敗するのを修正
openssl テストスイートで利用される証明書が期限切れになっていたのを更新。安定版リリース 1.0.1t に更新。代替信頼チェインを使用。鍵のデータをエクスポートする際に正しいダイジェストを使うように。セキュリティ修正 [CVE-2015-3197 CVE-2015-1793]
pepperflashplugin-nonfree Google の公開鍵を更新。32ビットのサポートを削除
perl 5.20.3 からバグ修正パッチを選択して適用。XS モジュールで debugperl がクラッシュするのを修正。CVE-2015-8853 不正なUTF8の入力により正規表現エンジンがハングするのを修正。UTF8関連の正規表現エンジンがクラッシュするのを修正
postgresql-9.1 新しい上流リリース
postgresql-9.4 新しい上流リリース
quota quota サービスの起動を変更し、systemd がほとんどの処理を引き受けるように
redmine Redmine の全事例でデータベースドライバを全てロード
tklib Plotchart のバージョンに誤字があり、ロードできなかったのを修正
tzdata 新しい上流リリース
wmforecast 新しい Yahoo! 気象情報API向けに更新
xapian-core 特に recoll でデータベースが破損する可能性を修正
xarchiver Thunar プラグインでextract hereをキャンセルしようとするとクラッシュするのを修正
xscreensaver バージョンが古くなっているという警告を削除
zendframework ZF2015-08 でのリグレッションを修正: バイナリデータ破損。ZF2016-01を修正: ZF1 に無秩序さが十分でないことによる潜在的な脆弱性

セキュリティ更新

この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。 セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ
DSA-3410 icedove-l10n
DSA-3410 iceowl-l10n
DSA-3410 enigmail
DSA-3410 icedove
DSA-3432 icedove
DSA-3473 nginx
DSA-3476 postgresql-9.4
DSA-3482 libreoffice
DSA-3485 didiwiki
DSA-3491 icedove
DSA-3495 xymon
DSA-3520 icedove
DSA-3530 tomcat6
DSA-3533 openvswitch
DSA-3535 kamailio
DSA-3537 imlib2
DSA-3538 libebml
DSA-3539 srtp
DSA-3540 lhasa
DSA-3542 mercurial
DSA-3543 oar
DSA-3544 python-django
DSA-3545 cgit
DSA-3546 optipng
DSA-3549 chromium-browser
DSA-3550 openssh
DSA-3552 tomcat7
DSA-3554 xen
DSA-3555 imlib2
DSA-3556 libgd2
DSA-3557 mysql-5.5
DSA-3558 openjdk-7
DSA-3559 iceweasel
DSA-3560 php5
DSA-3561 subversion
DSA-3562 tardiff
DSA-3563 poppler
DSA-3564 chromium-browser
DSA-3565 pdns
DSA-3565 ovito
DSA-3565 botan1.10
DSA-3565 softhsm
DSA-3565 qtcreator
DSA-3566 openssl
DSA-3567 libpam-sshauth
DSA-3568 libtasn1-6
DSA-3569 openafs
DSA-3570 mercurial
DSA-3571 ikiwiki
DSA-3572 websvn
DSA-3573 qemu
DSA-3574 libarchive
DSA-3575 libxstream-java
DSA-3576 icedove
DSA-3577 jansson
DSA-3578 libidn
DSA-3579 xerces-c
DSA-3580 imagemagick
DSA-3581 libndp
DSA-3582 expat
DSA-3583 swift-plugin-s3
DSA-3584 librsvg
DSA-3585 wireshark
DSA-3586 atheme-services
DSA-3587 libgd2

削除されたパッケージ

以下のパッケージが私たちの力の及ばない事情により削除されました:

パッケージ 理由
lyz 削除される zotero-standalone-build に依存
mediawiki セキュリティサポート打ち切り
mediawiki-math 削除される mediawiki に依存
zotero-standalone-build jessie では使い物にならない

mediawiki を削除するということは「fusionforge-full」メタパッケージを jessie でアンインストールできなくなるということなのですが、残念ながら この問題に気付いたのが今回のポイントリリースでの修正には間に合わない時期でした。 jessie-updates で近く解決される予定です。

Debian インストーラ

インストーラが更新され、このポイントリリースまでに安定版 (stable) に盛り込まれた修正が収録されています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/jessie/ChangeLog

現在の安定版 (stable) ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版 (stable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates

安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

https://security.debian.org/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、https://www.debian.org/ を訪れるか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。