Debian GNU/Linux 4.0 のアップデート
2007 年 12 月 27 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の三回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、 最新の変更を導入するために ftp.debian.org に対して更新を行う必要があることには注意してください。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
Debian-Installer の更新
インストーラが、このリリースに含められている更新されたカーネルを使うように更新されました。 今回の変更によって、古い netboot イメージとフロッピーイメージが動作しなくなります。 更新されたバージョンのものがいつもの場所から入手出来ます。
他の変更点として、特定状況における安定度の改善、grub 設定時のシリアルコンソールサポートの改善、 300MHz RM5200SC (Nevada) CPU (mips) の SGI O2 マシンに対するサポートを追加しています。
様々なバグ修正
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。
パッケージ | 理由 |
---|---|
apache2 | 複数の CVE の修正 |
apache2-mpm-itk | apache2 の再ビルドに対してビルドのし直し |
boson | lib3ds-dev に対しての再ビルド |
cdebconf | 複数のメモリリークを修正 |
debconf | netboot でのインストール時にハングアップする可能性を修正 |
dosemu-freedos | 使われていない non-free コードを削除 |
enigmail | icedove 1.5.0.10 によって導入されてしまったリグレッションの修正 |
fai-kernels | Linux カーネル の再ビルドに対してリコンパイル |
findutils | locate のヒープバッファオーバーフロー (CVE-2007-2452) を修正 |
flashplugin-nonfree | セキュリティ問題を修正した開発元の新規リリース |
glibc | nscd のクラッシュを修正 |
gnome-hearts | 欠けていた依存関係を追加 |
gnome-panel | 認証をバイパスする問題を修正 |
iceweasel-l10n | roa-es-val の翻訳を削除、ca パッケージの説明文を更新 |
joystick | アーキテクチャ群を同期 |
kernel-patch-openvz | Debian カーネルの再ビルドに対してビルドのし直し |
klibc | mips(el) での nfsroot を修正 |
lib3ds | strict-aliasing エラーの修正 |
libdbi-perl | データ消失の可能性を修正 |
libmarc-charset-perl | アーキテクチャ群を同期 |
libnarray-ruby | 誤ったライブラリがディレクトリにインストールされるのを修正するため、現在の ruby1.8 に対して再ビルド |
linux-latest-2.6 | Linux カーネルの再ビルドに対してビルドのし直し |
lvm2 | ストライピングされた lvm1 メタデータで正しく動作するように修正 |
mpop | etch (i386 のみ) に対する再ビルド |
multipath-tools | 初期化スクリプトの優先度変更 |
opal | CVE-2007-4924 を修正 |
openscenegraph | アーキテクチャ群を同期 |
openvpn | general protection エラーを修正するため liblzo2 に対して再ビルド |
pam | CVE-2005-2977 を修正 |
po4a | CVE-2007-4462 を修正 |
postgresql-8.1 | 8.1.9 で導入されてしまったリグレッションを修正 |
pwlib | CVE-2007-4897 を修正 |
pygresql | libpq でのパッケージの依存性を修正 |
sear | lib3ds-dev に対して再ビルド |
tzdata | 最近のタイムゾーンの更新 |
unace | プログラムを 64 ビットクリーンに |
user-mode-linux | Debian カーネルの再ビルドに対してビルドのし直し |
uswsusp | リグレッションの修正 |
view3ds | lib3ds-dev に対して再ビルド |
viewcvs | etch CVS に対するインターオペラビリティの修正 |
wesnoth | CVE-2007-6201 を修正 |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:
URL
今回のリリースにて変更が加わったパッケージの完全なリストは以下です:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。