[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2008/20080726.wml
やまねです。
Debian 4.0r4 "etch-and-a-half" のニュースを訳しました。
チェックとコミットをお願いします。
#use wml::debian::translation-check translation="1.3"
<define-tag pagetitle>Debian GNU/Linux 4.0 のアップデート及び新しいハードウェアサポートの追加</define-tag>
<define-tag release_date>2008-07-26</define-tag>
#use wml::debian::news
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Debian Project は、安定版ディストリビューション Debian GNU/Linux <release>
(コードネーム <codename>) の四回目の更新アナウンスができることを嬉しく思います。
安定版リリースで見つかったセキュリティ問題と重大な問題の修正に加え、
更新はユーザに新しいドライバを利用する選択肢を与えることで、
Debian 史上初めて安定版ディストリビューションに新しいハードウェアへの対応も追加しています。</p>
<p>
既存の Debian GNU/Linux <release> のインストール用 CD/DVD
は今回の更新をインストールするのに使えます。
インストール後、最新の Debian ミラー経由でのアップグレードで古くなったパッケージが更新されます。
しかし、ネットワーク経由でのインストール方法を使うユーザは更新されたメディアを使うことを強くお勧めします。
詳細については、このアナウンスの「Debian Installer」の部分を参照してください。</p>
<p>
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>
新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。</p>
<p>
オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2><q>etch-and-a-half</q> について</h2>
<p><q>Etch and a half</q> は、更新されたドライバが必要なハードウェアをサポートしたいという
Debian の願いです。
これは、初めて Debian プロジェクトが安定版ディストリビューションにて複数のコアパッケージをセキュリティ関連以外で更新するものであり、
ユーザの大きな要望を表したものです。</p>
<p>
新規にシステムをインストールする場合、新しい Linux カーネル (2.6.24)
をインストールに使えるようにしたインストールプログラムの更新によって、
サポートされていなかった Debian GNU/Linux <release> (<q><codename></q>)
の最初のリリースより新しい機器が検出されるようになりました。
このリビジョンでは Linux 2.6.24 カーネルに対応したパッケージが含まれています。
これらの追加パッケージのインストールは必要なものではなく、デフォルトで実施されるようにはなっていません。
現状の 2.6.18 ベースのカーネルが <codename> リリースのデフォルトカーネルでありつづけます。</p>
<p>
X ウィンドウシステム X.org のより新しいバージョンでは、
Geforce 8 シリーズ GPU、intel 965GM、965GME、G33、Q35、Q33
カードなどのハードウェアに対応を追加した新しいドライバを含んでいます。
デュアルヘッド設定も基本的な部分がサポートされました。</p>
<p>以下のパッケージが<q>etch-and-a-half</q>にて更新あるいは新たに追加されました:</p>
<table border=0>
<tr><th>パッケージ名</th> <th>理由</th></tr>
<correction linux-2.6.24 "etchnhalf 用の新しいカーネルの更新">
<correction linux-kbuild-2.6.24 "etchnhalf 用の新しいカーネルの更新">
<correction linux-latest-2.6-etchnhalf "etchnhalf 用新規カーネル">
<correction xserver-xorg-video-nv "さらなるハードウェアのサポート">
<correction xserver-xorg-video-intel "さらなるハードウェアのサポート">
<correction aboot "alpha アーキテクチャのビルドを修正、2.6.23 以降のカーネルへのサポートを追加">
<correction b43-fwcutter "誤ったエンコードにされていた es.po を修正">
<correction debconf "Lenny のインストーラーと互換性があるように debconf-apt-progress を変更">
<correction sysvinit "2.6.23 以降の linux カーネルでの libata モジュールでシャットダウンが動作するように更新">
<correction wireless-tools "etchnhalf カーネルでの WE API サポート要求に対する更新">
</table>
<p><a href="$(HOME)/releases/etch/etchnhalf">リリースノート</a>
covering the special features of <q>etch-and-a-half</q> have been written as well as
a <a href="$(HOME)/releases/etch/debian-installer/etchnhalf">short
update for the installation instructions</a>.</p>
<h2>Debian-Installer の更新</h2>
<p>The Debian-Installer がネットワークコンソールからのインストールオプションの問題を修正するために更新されました。
ホスト鍵が生成される際のエントロピーの欠落のため、以前の Debian GNU/Linux 4.0
インストーラは中間者攻撃 (man-in-the-middle attack) に対して脆弱なものとなっていました。
他、既存の RAID 設定へのインストールについての問題と PowerPC64
システムの認識の2つの問題が同様に修正されています。</p>
<h2>様々なバグ修正</h2>
<p>
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、
複数のアーキテクチャのバイナリ更新を追加しています。
また、以下のパッケージについて重要な修正を2、3追加しています。</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction apache2 "CVE-2007-6421 に対するパッチによって引き起こされる可能性がある segfault を修正">
<correction balsa "スタックバッファオーバーフローを修正">
<correction base-installer "powerpc64 システムを正しく認識するよう修正">
<correction cbrpager "CVE-2008-2575 のセキュリティ修正を開発元の 0.9.18 からバックポート">
<correction chkrootkit "'Enye' チェックがランダムにアプリケーションを終了していたのを修正">
<correction debian-installer "ネットワークコンソールを含んだイメージを再ビルド">
<correction dns-flood-detector "start-stop-daemon のため、実際に pid ファイルを書き込み">
<correction exiv2 "セキュリティ更新でのリグレッションを修正">
<correction fai-kernels "linux-2.6_2.6.18.dfsg.1-21 に対して再ビルド">
<correction firmware-nonfree "新しいカーネル ABI 2.6-6 に対して Build-depend">
<correction glibc "nscd でのホストのキャッシュと TLS を使っているライブラリに対するリンカスクリプトを修正">
<correction grub "1 テラバイトディスクのアドレッシング制限を修正">
<correction hal "KDE で ntfs ボリュームをマウントするのを許可">
<correction initramfs-tools "md デバイスでの MBR チェックと Xen での起動を修正">
<correction kiosktool "KDE メニューファイルでのパスを修正">
<correction licq "「ICQ のバージョンが古すぎます」で接続が失敗するのを修正">
<correction linux-2.6 "複数の問題の修正">
<correction partman-lvm "既存の RAID へのインストールを修正">
<correction pdftohtml "poppler-utils への移行">
<correction python-django "クロスサイトスクリプティング (XSS) を修正">
<correction qsynth "デスクトップファイルの名前を修正">
<correction qt-x11-free "uname をハードコードして KDE の更新を容易に">
<correction trac "複数の問題を修正">
<correction tzdata "新しいタイムゾーン情報">
<correction user-mode-linux "linux-2.6_2.6.18.dfsg.1-21 に対して再ビルド">
<correction vzctl "マイグレーション時のファイル権限の移行を修正">
<correction wxmaxima "パッケージが使い物にならなくなる接続の問題を修正">
<correction xpdf "アップグレードの修正のため、xpdf-utils への厳密過ぎるバージョン依存を削除">
<correction xpenguins-applet "ダブルフリーを回避">
<correction znc "クラッシュを引き起こす null ポインタ参照を修正">
</table>
<p>アーキテクチャ群を同期させるため、特定のアーキテクチャ上で以下のパッケージが更新されました:</p>
<table border=0>
<tr><th>パッケージ名</th> <th>アーキテクチャ及び理由</th></tr>
<correction apache2-mpm-itk "s390 amd64 sparc powerpc arm i386 mips ia64 alpha mipsel hppa —
更新された apache2 に対して再ビルド">
<correction gtimer "amd64 — Etch のライブラリに対して再ビルド">
<correction kdebase "arm">
<correction kdelibs "arm">
<correction sage "ia64 — 参照先が見つからない .la を無くすため libsdl1.2_1.2.11-8 に対して再ビルド">
<correction sear "ia64 — lib3ds-dev 1.2.0-4.1+etch1 に対して再ビルド">
</table>
<h2>セキュリティ更新</h2>
<p>
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。
セキュリティチームは、これらの各更新について既に勧告をリリースしています:</p>
<table border=0>
<tr><th>勧告 ID</th> <th>パッケージ名</th> <th>修正内容</th></tr>
<dsa 2008 1484 xulrunner "複数の脆弱性修正">
<dsa 2008 1485 icedove "複数の脆弱性修正">
<dsa 2008 1492 wml "一時ファイルの削除">
<dsa 2008 1497 clamav "複数の脆弱性修正">
<dsa 2008 1498 libimager-perl "任意のコード実行問題を修正">
<dsa 2008 1499 pcre3 "任意のコード実行問題を修正">
<dsa 2008 1500 splitvt "権限上昇問題を修正">
<dsa 2008 1501 dspam "情報漏洩を修正">
<dsa 2008 1502 wordpress "複数の脆弱性を修正">
<dsa 2008 1505 alsa-driver "カーネルのメモリーリークを修正">
<dsa 2008 1506 iceape "複数の脆弱性修正">
<dsa 2008 1507 turba2 "権限のテストを修正">
<dsa 2008 1508 sword "不十分な入力のサニタイジングを修正">
<dsa 2008 1509 koffice "複数の脆弱性修正">
<dsa 2008 1510 gs-gpl "任意のコード実行問題を修正">
<dsa 2008 1511 icu "複数の問題を修正">
<dsa 2008 1512 evolution "任意のコード実行問題を修正">
<dsa 2008 1513 lighttpd "CGI のソースが公開されてしまう問題を修正">
<dsa 2008 1514 moin "複数の脆弱性修正">
<dsa 2008 1515 libnet-dns-perl "複数の脆弱性修正">
<dsa 2008 1516 dovecot "権限上昇問題を修正">
<dsa 2008 1517 ldapscripts "情報漏洩を修正">
<dsa 2008 1518 backup-manager "パスワード漏洩を修正">
<dsa 2008 1519 horde3 "不十分な入力のサニタイジングを修正">
<dsa 2008 1520 smarty "不十分な入力のサニタイジングを修正">
<dsa 2008 1522 unzip "プログラムミスを修正">
<dsa 2008 1523 ikiwiki "クロスサイトスクリプティング (XSS) を修正">
<dsa 2008 1524 krb5 "複数の脆弱性を修正">
<dsa 2008 1525 asterisk "複数の脆弱性修正">
<dsa 2008 1526 xwine "複数の脆弱性修正">
<dsa 2008 1527 debian-goodies "不十分な入力のサニタイジングを修正">
<dsa 2008 1528 serendipity "クロスサイトスクリプティング (XSS) を修正">
<dsa 2008 1530 cupsys "複数の脆弱性修正">
<dsa 2008 1531 policyd-weight "安全ではない一時ファイルの取扱いを修正">
<dsa 2008 1532 xulrunner "複数の脆弱性修正">
<dsa 2008 1533 exiftags "複数の脆弱性修正">
<dsa 2008 1534 iceape "複数の脆弱性修正">
<dsa 2008 1535 iceweasel "複数の脆弱性修正">
<dsa 2008 1536 xine-lib "複数の脆弱性修正">
<dsa 2008 1537 xpdf "複数の脆弱性を修正">
<dsa 2008 1538 alsaplayer "任意のコード実行問題を修正">
<dsa 2008 1539 mapserver "複数の脆弱性を修正">
<dsa 2008 1540 lighttpd "サービス拒否攻撃問題を修正">
<dsa 2008 1541 openldap2.3 "サービス拒否攻撃問題を修正">
<dsa 2008 1542 libcairo "任意のコード実行問題を修正">
<dsa 2008 1543 vlc "複数の脆弱性修正">
<dsa 2008 1544 pdns-recursor "キャッシュ汚染脆弱性を修正">
<dsa 2008 1545 rsync "任意のコード実行問題を修正">
<dsa 2008 1546 gnumeric "任意のコード実行問題を修正">
<dsa 2008 1547 openoffice.org "任意のコード実行問題を修正">
<dsa 2008 1548 xpdf "任意のコード実行問題を修正">
<dsa 2008 1549 clamav "複数の脆弱性修正">
<dsa 2008 1550 suphp "ローカル権限の上昇を修正">
<dsa 2008 1551 python2.4 "複数の脆弱性修正">
<dsa 2008 1552 mplayer "任意のコード実行問題を修正">
<dsa 2008 1553 ikiwiki "クロスサイトリクエストフォージェリ (CSRF) を修正">
<dsa 2008 1554 roundup "クロスサイトスクリプティング (XSS) を修正">
<dsa 2008 1555 iceweasel "任意のコード実行問題を修正">
<dsa 2008 1556 perl "サービス拒否攻撃問題を修正">
<dsa 2008 1557 phpmyadmin "複数の脆弱性修正">
<dsa 2008 1558 xulrunner "任意のコード実行問題を修正">
<dsa 2008 1559 phpgedview "クロスサイトスクリプティング (XSS) を修正">
<dsa 2008 1560 kronolith2 "クロスサイトスクリプティング (XSS) を修正">
<dsa 2008 1561 ltsp "情報漏洩を修正">
<dsa 2008 1562 iceape "任意のコード実行問題を修正">
<dsa 2008 1563 asterisk "サービス拒否攻撃問題を修正">
<dsa 2008 1564 wordpress "複数の脆弱性修正">
<dsa 2008 1566 cpio "サービス拒否攻撃問題を修正">
<dsa 2008 1567 blender "任意のコード実行問題を修正">
<dsa 2008 1568 b2evolution "クロスサイトスクリプティング (XSS) を修正">
<dsa 2008 1569 cacti "複数の脆弱性を修正">
<dsa 2008 1570 kazehakase "任意のコード実行問題を修正">
<dsa 2008 1571 openssl "予測可能な乱数生成器を修正">
<dsa 2008 1572 php5 "複数の脆弱性修正">
<dsa 2008 1573 rdesktop "複数の脆弱性修正">
<dsa 2008 1574 icedove "複数の脆弱性修正">
<dsa 2008 1576 openssh "予測可能な乱数を修正">
<dsa 2008 1577 gforge "安全ではない一時ファイルの取扱いを修正">
<dsa 2008 1578 php4 "複数の脆弱性修正">
<dsa 2008 1579 netpbm-free "任意のコード実行問題を修正">
<dsa 2008 1580 phpgedview "権限上昇問題を修正">
<dsa 2008 1581 gnutls13 "潜在的なコード実行の可能性を修正">
<dsa 2008 1582 peercast "任意のコード実行問題を修正">
<dsa 2008 1583 gnome-peercast "複数の脆弱性修正">
<dsa 2008 1584 libfishsound "任意のコード実行問題を修正">
<dsa 2008 1585 speex "任意のコード実行問題を修正">
<dsa 2008 1586 xine-lib "複数の脆弱性修正">
<dsa 2008 1587 mtr "任意のコード実行問題を修正">
<dsa 2008 1589 libxslt "任意のコード実行問題を修正">
<dsa 2008 1590 samba "任意のコード実行問題を修正">
<dsa 2008 1591 libvorbis "複数の脆弱性修正">
<dsa 2008 1593 tomcat5.5 "入力でのサニタイジングの欠落及びクロスサイトスクリプティング (XSS) 問題を修正">
<dsa 2008 1594 imlib2 "XPM 及び PNM ローダーでのバッファオーバーフローを修正">
<dsa 2008 1595 xorg-server "複数の脆弱性修正">
<dsa 2008 1596 typo3-src "複数の脆弱性修正">
<dsa 2008 1597 mt-daapd "複数の脆弱性修正">
<dsa 2008 1598 libtk-img "バッファオーバーフローを修正">
<dsa 2008 1599 dbus "プログラムミスを修正">
<dsa 2008 1600 sympa "サービス拒否攻撃問題を修正">
<dsa 2008 1601 wordpress "複数の脆弱性修正">
<dsa 2008 1602 pcre3 "任意のコード実行問題を修正">
<dsa 2008 1603 bind9 "キャッシュ汚染問題を修正">
<dsa 2008 1606 poppler "任意のコード実行問題を修正">
<dsa 2008 1608 mysql-dfsg-5.0 "認証のバイパスを修正">
<dsa 2008 1611 afuse "権限上昇問題を修正">
<dsa 2008 1612 ruby1.8 "複数の脆弱性修正">
<dsa 2008 1613 libgd2 "複数の脆弱性修正">
</table>
<p>
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、
根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:</p>
<div class="center">
<url "http://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction glimpse "ライセンス問題">
<correction dcc "DCC network との非互換性、セキュリティ問題">
<correction maxdb-7.5.00 "セキュリティ問題">
</table>
<h2>URL</h2>
<p>今回のリリースにて変更が加わったパッケージの完全なリストは以下です:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>安定版ディストリビューションの情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux
をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。</p>
<h2>連絡先について</h2>
<p>
より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>