[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

News/2006/20060419 (1.3)

From: victory <debjp-www@xxxxxx>
Subject: News/2006/20060419 (1.3)
Date: Thu, 2 Nov 2006 18:39:05 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-authentication: junk was authenticated by at 2 Nov 2006 09:39:04 -0000
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
Message-id: <20061102183728.4DF1.DEBJP-WWW@xxxxxx>
X-mail-count: 10377
X-mailer: Becky! ver. 2.25.02 [ja]

http://www.debian.org/News/2006/20060419
rev 1.3

--
victory
http://debian.rsz.jp/
don't include my addresses in mail body...
----------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag pagetitle>Debian GNU/Linux 3.1 アップデート (r2)</define-tag>
<define-tag release_date>2006-04-19</define-tag>
#use wml::debian::news

<define-tag revision>3.1r2</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<p>これは Debian GNU/Linux 3.1 (コード名 &lsquo;sarge&rsquo;)
の二番目の更新となります。
この更新は主に安定版リリースにセキュリティの更新を追加するもので、
他に深刻な問題の修正がいくらか含まれます。定期的に security.debian.org
から更新している場合はこれで更新されるパッケージは多くなく、また、
security.debian.org からの更新はほぼこの更新に含まれています。

<p>この更新は Debian GNU/Linux 3.1 の新しいバージョンとなるわけではなく、
そのパッケージの一部を更新するだけであることに注意してください。3.1 の
CD を捨てる必要はありません。インストール後に、更新を組み込むために
ftp.debian.org から更新する必要があるというだけです。</p>

<p>オンラインでこの版にアップグレードするには、&lsquo;apt&rsquo;
パッケージツール (sources.list(5) マニュアルページ参照) で Debian
の多くの FTP, HTTP ミラーの一つを指すことにより可能です。
ミラーの全リストは次の場所にあります:</p>

<div class="center">
  <a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>


<h2>セキュリティの更新</h2>

<p>このリリースには以下のセキュリティ更新が含まれます。
それぞれの更新に対して、セキュリティチームが勧告を発表しています:</p>
カーネルのセキュリティ修正は、
インストーラを制限するために次のポイントリリースに延期されています。
security.debian.org からカーネルイメージを更新してください。</p>

<table border=0>
<tr><th>Debian セキュリティ勧告 (DSA) ID</th>     <th>パッケージ</th></tr>

<dsa 2005 740                aide>
<dsa 2005 763                aide>
<dsa 2005 856                py2play>
<dsa 2005 903                unzip>
<dsa 2005 919                curl >
<dsa 2005 923                dropbear>
<dsa 2005 924                nbd>
<dsa 2005 925                phpbb2>
<dsa 2005 926                ketm>
<dsa 2005 927                tkdiff>
<dsa 2005 928                dhis-tools-dns>
<dsa 2006 929                petris>
<dsa 2006 930                smstools>
<dsa 2006 931                xpdf>
<dsa 2006 932                kdegraphics>
<dsa 2006 933                hylafax>
<dsa 2006 934                pound>
<dsa 2006 935                libapache2-mod-auth-pgsql>
<dsa 2006 936                libextractor>
<dsa 2006 937                tetex-bin>
<dsa 2006 938                koffice>
<dsa 2006 939                fetchmail>
<dsa 2006 940                gpdf>
<dsa 2006 941                tuxpaint>
<dsa 2006 942                albatross>
<dsa 2006 943                perl>
<dsa 2006 944                mantis>
<dsa 2006 945                antiword>
<dsa 2006 946                sudo>
<dsa 2006 947                clamav>
<dsa 2006 948                kdelibs>
<dsa 2006 949                crawl>
<dsa 2006 950                cupsys>
<dsa 2006 951                trac>
<dsa 2006 952                libapache-auth-ldap>
<dsa 2006 953                flyspray>
<dsa 2006 954                wine>
<dsa 2006 955                mailman>
<dsa 2006 956                lsh-server>
<dsa 2006 957                imagemagick>
<dsa 2006 958                drupal>
<dsa 2006 959                unalz>
<dsa 2006 960	             lib-mail-audit-perl>
<dsa 2006 961                pdfkit.framework>
<dsa 2006 962                pdftohtml>
<dsa 2006 963                mydns>
<dsa 2006 964                gnocatan>
<dsa 2006 965                ipsec-tools>
<dsa 2006 966                adzapper>
<dsa 2006 967                elog>
<dsa 2006 968                noweb>
<dsa 2006 969                scponly>
<dsa 2006 970                kronolith>
<dsa 2006 971                xpdf>
<dsa 2006 972                pdfkit.framework>
<dsa 2006 973                otrs>
<dsa 2006 974                gpdf>
<dsa 2006 975                nfs-user-server>
<dsa 2006 976                libast>
<dsa 2006 977                heimdal>
<dsa 2006 978                gnupg>
<dsa 2006 979                pdfkit.framework>
<dsa 2006 980                tutos>
<dsa 2006 981                bmv>
<dsa 2006 982                gpdf>
<dsa 2006 983                pdftohtml>
<dsa 2006 984                xpdf>
<dsa 2006 985                libtasn1-2>
<dsa 2006 986                gnutls11>
<dsa 2006 987                tar>
<dsa 2006 988                squirrelmail>
<dsa 2006 989                zoph>
<dsa 2006 990                bluez-hcidump>
<dsa 2006 991                zoo>
<dsa 2006 992                ffmpeg>
<dsa 2006 993                gnupg>
<dsa 2006 994                freeciv>
<dsa 2006 995                metamail>
<dsa 2006 997                bomberclone>
<dsa 2006 998                libextractor>
<dsa 2006 999                lurker>
<dsa 2006 1000               libapreq2-perl>
<dsa 2006 1001               crossfire>
<dsa 2006 1002               webcalendar>
<dsa 2006 1003               xpvm>
<dsa 2006 1004               vlc>
<dsa 2006 1005               xine-lib>
<dsa 2006 1006               wzdftpd>
<dsa 2006 1007               drupal>
<dsa 2006 1008               kdegraphics>
<dsa 2006 1009               crossfire>
<dsa 2006 1010               ilohamail>
<dsa 2006 1011               "kernel-patch-vserver, util-vserver">
<dsa 2006 1012               unzip>
<dsa 2006 1013               snmptrapfmt>
<dsa 2006 1014               firebird2>
<dsa 2006 1015               sendmail>
<dsa 2006 1016               evolution>
<dsa 2006 1019               kdegraphics>
<dsa 2006 1020               flex>
<dsa 2006 1021               netpbm-free>
<dsa 2006 1022               storebackup>
<dsa 2006 1023               kaffeine>
<dsa 2006 1024               clamav>
<dsa 2006 1025               dia>
<dsa 2006 1026               sash>
<dsa 2006 1027               mailman>
<dsa 2006 1028               libimager-perl>
<dsa 2006 1029               libphp-adodb>
<dsa 2006 1030               moodle>
<dsa 2006 1031               cacti>

</table>


<h2>注目すべき変更</h2>

<p>sudo パッケージは、セキュリティリスクを避けるため、
次のプログラムに環境変数を全部は渡さないように変更されています。 
この変更は、sudo を使っているソフトウェアに影響があるかもしれません。 
詳細については /usr/share/doc/sudo/README.Debian を参照してください。</p>


<h2>その他のバグ修正</h2>

<p>この改訂では以下のパッケージに対して重要な訂正が加えられます。 
このほとんどはシステムのセキュリティには影響しませんが、
データの完全性に影響するかもしれません。</p>

<table border=0>
<tr><th>パッケージ</th>               <th>理由</th></tr>

<correction affix-kernel           "sarge のカーネルでビルドがこけるのを修正">
<correction backuppc               "バックアップのデータ消失、不正になる可能性を修正">
<correction cernlib                "ライセンスに問題、パッケージし直し">
<correction cyrus-imapd            "パッケージの削除でメールデータを削除しないように変更">
<correction cyrus21-imapd          "パッケージの削除で cyrus-imapd のデータがなくなることを注意">
<correction evms                   "データ消失の可能性を修正">
<correction exim4                  "メール配信の問題を修正">
<correction f-prot-installer       "最新リリースで動作するように調整">
<correction fai                    "複数の修正">
<correction glibc                  "タイムゾーンのデータ修正、amd64 の NPTL を修正">
<correction leafnode               "セキュリティ問題 (CVE 2005-1911) を修正">
<correction libchipcard            "パッケージの削除でユーザアカウントを削除しないように変更">
<correction mutt                   "添付ファイルのデータ消失の可能性を修正">
<correction perl                   "utf-8/taint と malloc-to-death のバグを修正、 Bug#227621">
<correction rssh                   "セキュリティ問題 (CVE-2005-3345) を修正">
<correction slune                  "py2play のセキュリティ修正に関連する調整, Bug#326976">
<correction sodipodi               "64 ビットアーキテクチャでのセグメント違反を修正">
<correction tar                    "i386 以外でリモートデバイスが使えるように修正, Bug#356657">

</table>

<p>承認、拒絶された全パッケージの完全なリストはその理由も含めて、
次の場所にあります:</p>

<div class="center">
  <url "http://release.debian.org/stable/3.1/3.1r2/";>
</div>


<h2>URL</h2>

<p>このリリースで変更されたパッケージの完全なリスト:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/sarge/ChangeLog";>
</div>

<p>現在の安定版ディストリビューション:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/stable/";>
</div>

<p>安定版ディストリビューションに対して提案する更新:</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>

<p>安定版ディストリビューション情報 (リリースノート、誤りとその修正など):</p>

<div class="center">
  <a
  href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>

<p>セキュリティ告知及び情報:</p>

<div class="center">
  <a href="$(HOME)/security/">http://security.debian.org/</a>
</div>

<h2>Debian について</h2>

<p>Debian プロジェクトは、フリーソフト開発者が自分の時間を使って、
ボランティアで完全に自由なオペレーティングシステム Debian GNU/Linux
を作っている組織です。</p>

<h2>連絡先</h2>

<p>より詳しい情報を希望する場合は、Debian のウェブページ
<a href="$(HOME)/">http://www.debian.org/</a> を参照するか、
&lt;press@debian.org&gt; にメールを送ってください。</p>
----------------------------------------------------------------

Follow-Ups:
- Re: News/2006/20060419 (1.3)
  - From: KISE Hiroshi
- Re: News/2006/20060419 (1.3)
  - From: Minoru Nagahama

Prev by Date: News/2006/20060508 (1.3)
Next by Date: Re: News/2006/20060419 (1.3)
Previous by thread: Re: News/2006/20060508 (1.3)
Next by thread: Re: News/2006/20060419 (1.3)
Index(es):
- Date
- Thread