Debian 7 更新: 7.11 リリース

2016 年 6 月 4 日

Debian プロジェクトは、旧安定版 (oldstable) ディストリビューション Debian 7 (コード名 wheezy) の11回目 (そして最後) の更新を発表できることを嬉しく思います。 この更新は主にセキュリティ問題の修正を旧安定版 (oldstable) リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。 セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。

DSA-3548 のパッケージと、一部アーキテクチャに DSA-3547DSA-3219DSA-3482DSA-3246 が技術的理由によりこのポイントリリースに収録されていません。 wheezyの生涯に発表されて前回のポイントリリースに入らなかった 他のセキュリティ更新は全てこの更新に収録されています。

この更新は Debian 7 の新しいバージョンを構成するといった性質のものではなく、 収録されているパッケージの一部を更新するだけであることに注意してください。 古いwheezyのCDやDVDを投げ捨てる必要はなく、インストール後に最新の Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、 いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

https://www.debian.org/mirror/list

様々なバグ修正

この旧安定版の更新では以下のパッケージに重要な修正が加えられています:

パッケージ 理由
base-filesポイントリリース向けに更新
debian-installerポイントリリース向けに再ビルド
debian-installer-netboot-imagesポイントリリース向けに再ビルド。d-i の Built-Using とインストーラによる取得を入れ替え、バージョンの不一致による失敗を先に
dpkgDpkg::Control::HashCore で空行の「.」区切り文字を処理する前に行末の空白文字を削除 (dpkg 1.16.16 で導入されたリグレッション)。対話シェルで SHELL 環境変数だけを利用。dpkg-deb での tar オプション --no-recursion を -T の前に移動。前にトリガー保留状態にあったパッケージについても Config-Version を初期化。dpkg の infodb フォーマットのアップグレードロジックにあったメモリ漏洩を修正。dpkg での物理ファイルのオフセット比較を修正。
groovyリモートからの信頼できないコードの実行と DoS 脆弱性の可能性を修正 [CVE-2015-3253]
gtk+3.0gdk_cairo_set_source_pixbuf で巨大なメモリブロックを割り当てる際の整数オーバーフローを修正 [CVE-2013-7447]
highlight定義されていない書式によるセグメンテーション違反を回避
icecast2セキュリティ修正 [CVE-2014-9018]
libcrypto++Rijndael タイミング攻撃対策を修正 [CVE-2016-3995]
libdatetime-timezone-perltzdata 2016d に更新
openldappowerpc で back-mdb テストスイートを無効化し、64KB のページを利用している、jessie ppc64 カーネルで動作している buildd で back-mdb 周りのテストが成功しない問題に暫定対処
optipngメモリの開放後利用脆弱性を修正 [CVE-2015-7801]
postgresql-9.1新しい上流リリース
tzdata新しい上流バージョン
xapian-core特に recoll でデータベースが破損する可能性を修正
zendframeworkZF2015-08 でのリグレッションを修正: バイナリデータ破損。ZF2016-01を修正: ZF1 に無秩序さが十分でないことによる潜在的な脆弱性

セキュリティ更新

この改訂では旧安定版 (oldstable) リリースに以下のセキュリティ更新が追加されます。. セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:

勧告IDパッケージ
DSA-2722 icedtea-web
DSA-2727 openjdk-6
DSA-2768 icedtea-web
DSA-2893 openswan
DSA-2912 openjdk-6
DSA-2980 openjdk-6
DSA-3070 kfreebsd-9
DSA-3077 openjdk-6
DSA-3147 openjdk-6
DSA-3157 ruby1.9.1
DSA-3163 libreoffice
DSA-3175 kfreebsd-9
DSA-3219 libdbd-firebird-perl
DSA-3234 openjdk-6
DSA-3236 libreoffice
DSA-3246 ruby1.9.1
DSA-3339 openjdk-6
DSA-3356 openldap
DSA-3394 libreoffice
DSA-3410 icedove-l10n
DSA-3410 icedove
DSA-3410 enigmail
DSA-3432 icedove
DSA-3442 isc-dhcp
DSA-3458 openjdk-7
DSA-3465 openjdk-6
DSA-3467 tiff
DSA-3475 postgresql-9.1
DSA-3480 eglibc
DSA-3482 libreoffice
DSA-3485 didiwiki
DSA-3491 icedove
DSA-3515 graphite2
DSA-3520 icedove
DSA-3523 iceweasel
DSA-3530 tomcat6
DSA-3534 dhcpcd
DSA-3536 libstruts1.2-java
DSA-3537 imlib2
DSA-3538 libebml
DSA-3539 srtp
DSA-3540 lhasa
DSA-3541 roundcube
DSA-3542 mercurial
DSA-3543 oar
DSA-3544 python-django
DSA-3546 optipng
DSA-3547 imagemagick
DSA-3550 openssh
DSA-3551 fuseiso
DSA-3552 tomcat7
DSA-3553 varnish
DSA-3555 imlib2
DSA-3556 libgd2
DSA-3559 iceweasel

Debian インストーラ

インストーラが更新され、このポイントリリースまでに旧安定版 (oldstable) に盛り込まれた修正が収録されています。

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

現在の旧安定版 (oldstable) ディストリビューション:

http://ftp.debian.org/debian/dists/oldstable/

旧安定版 (oldstable) ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/oldstable-proposed-updates

旧安定版 (oldstable) ディストリビューション情報 (リリースノート、正誤表など):

https://www.debian.org/releases/oldstable/

セキュリティ関連のアナウンスと情報について:

https://www.debian.org/security/

Debian について

Debian プロジェクトはインターネットを介し、 時間と労力を費やして完全にフリーなオペレーティングシステムである Debian を開発しているフリーソフトウェア開発者らによる団体です。

連絡先について

より詳細な情報については、https://www.debian.org/ を訪れるか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡を取ってください。