Debian GNU/Linux 4.0 のアップデート
2008 年 2 月 17 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の二回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。
今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、 最新の変更を導入するために ftp.debian.org に対して更新を行う必要があることには注意してください。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
Debian-Installer の更新
インストーラが、このリリースに含められている更新されたカーネルを使うように更新されました。 この変更によって古い netboot イメージとフロッピーイメージが動作しなくなります。 更新されたバージョンのものがいつもの場所から入手出来ます。
今回の更新は安定度の改善と、二回目の更新時にアナウンスされていたものの実際は追加されていなかった 300MHz RM5200SC (Nevada) CPU の SGI O2 マシンに対するサポートを追加しています。
重要な変更点
更新された bcm43xx-fwcutter パッケージが volatile.debian.org 経由で配信されるようになります。 パッケージ自体は次回の更新時に etch から削除されます。
flashplugin-nonfree は削除されました (下記を参照)。 これはソースが公開されていないのとセキュリティサポートを得られないためです。 セキュリティ上の理由から、直ちに全バージョンの flashplugin-nonfree パッケージと Adobe Flash プレイヤーを含んでいるファイルの削除をお勧めします。 テストされた更新が backports.org 経由で入手可能になるようにされます。
様々なバグ修正
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。
パッケージ | 理由 |
---|---|
apache | 複数の脆弱性の修正 |
apache2 | 複数の脆弱性の修正 |
apache2-mpm-itk | apache2 の再ビルドに対してビルド |
bos | non-free なコンテンツを削除 |
clamav | non-freeな (そして再配布不可能な) unrar のコードを削除 |
cpio | 壊れた ustar アーカイブが作成されるのを修正 |
denyhosts | ssh ログファイルの誤った解析を修正 |
ircproxy | サービス拒否を修正 |
glibc | sunrpc のメモリリークを修正 |
gpsd | 閏年に関する問題を修正 |
ipmitool | アーキテクチャ群を同期 |
kdebase | 最新の flash プラグインのサポートを追加 |
kdelibs | 最新の flash プラグインのサポートを追加 |
kdeutils | ハイバネート時の認証されていないアクセスを防止 |
libchipcard2 | 不足していた依存関係を追加 |
linux-2.6 | 複数のバグを修正 |
loop-aes | linux-2.6 カーネルの更新 |
madwifi | サービス拒否攻撃を受ける可能性を修正 |
net-snmp | 壊れていた snmpbulkwalk を修正 |
ngircd | サービス拒否攻撃を受ける可能性を修正 |
sing | 権限の上昇を修正 |
sun-java5 | リモートからのプログラム実行を修正 |
unrar-nonfree | 任意のコード実行を修正 |
viewcvs | cvs の解析処理を修正 |
xorg-server | cpuid を持たないプロセッサ用のインラインアセンブラを修正 |
以下のパッケージが新しいカーネルのサポートのために更新されています:
- linux-modules-contrib-2.6
- linux-modules-extra-2.6
- linux-modules-nonfree-2.6
- nvidia-graphics-legacy-modules-amd64
- nvidia-graphics-legacy-modules-i386
- nvidia-graphics-modules-amd64
- nvidia-graphics-modules-i386
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:
URL
今回のリリースにて変更が加わったパッケージの完全なリストは以下です:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。