[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2009/20090905
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2009/20090905
- Date: Sun, 25 Oct 2009 18:52:38 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:to:subject :message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=4fylGJvuf36WgkNn86dauOxIlXlsCAjZmnUUFReagPg=; b=fEJ1PYAktTdcIEYa5sDXTCDmwHmc5zCOqPGhPCMBWzdqQq5xSeVgUIzfiHmehBLKYc KO4sP027llK8ZWP1xBwLv0D2ZHjRVHo318Y6/fxFZAtEWf2RuwItE4jiFo5/z89OCtg0 HRTT3CQag1z/RR3fKKTDHqp052ZHOOz9P977Q=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; b=mwlQ1L41wnb+6AYQTEBUsoKWQ5qWa6yQyMglj2aediKXDEyLq9YOlZpxdWlZTCMOqo 0Zh2eVecGu5ch9dhi+33b1c3njOyDSmmKqlKE1qlgn+qHfdMqzlKO+r5F5gTwV+sEzgs NF775WZmmScsXSd43VLUPWOdDEPoZd+KhtW1A=
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
- Message-id: <20091025185231.0430896d.victory.deb@xxxxxxxxx>
- X-mail-count: 13918
- X-mailer: Sylpheed 2.7.1 (GTK+ 2.10.14; i686-pc-mingw32)
http://www.debian.org/News/2009/20090905
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian GNU/Linux 5.0 の更新</define-tag>
<define-tag release_date>2009-09-05</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは安定版 (stable) ディストリビューション
Debian GNU/Linux <release> (コード名 <codename>) の
3 回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正と、いくつか深刻な問題の調整を安定版
(stable) リリースに加えるものです。</p>
<p>この更新は Debian GNU/Linux <release>
の新しいバージョンを構成するものではなく、
含まれるパッケージの一部を更新するだけだということに注意しててください。
<release> の CD や DVD を捨ててしまう必要はなく、インストールの後に最新の
Debian ミラーを通じて古くなってしまったパッケージを更新するだけです。</p>
<p>security.debian.org からの更新を定期的にインストールしていれば
それほど多くのパッケージを更新する必要はなく、また、security.debian.org
からの更新はほとんどこの更新に含まれます。</p>
<p>更新されたパッケージを取り込んだ新しい CD や DVD
イメージ、通常のインストールメディアはパッケージアーカイブとともに
それぞれいつもの場所ですぐ利用可能になります。</p>
<p>この改訂へのオンラインでのアップグレードは通常、aptitude (または apt)
パッケージツール (sources.list(5) マニュアルページ参照) で Debian の多数の
FTP, HTTP ミラーの一つを指定することで行います。
ミラーの完全なリストは以下にあります:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2様々なバグ修正</h2>
<p>この安定版 (stable)
の更新では以下のパッケージに対して重要な修正をいくつか追加しています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<Correction avelsieve "最後に残ったフィルタを削除できるようにしたのと dovecot との相互運用性の修正">
<Correction base-files "/etc/debian_version を更新してポイントリリースを反映">
<Correction burn "ファイル名を適切にエスケープするようにしたのとサブプロセスの引数の処理をよい安全に">
<Correction ffmpeg-debian "flac デコーダでの大きなメタデータの読み込みをサポート">
<Correction firmware-nonfree "firmware-bnx2x パッケージの追加">
<Correction freedoom "著作権違反の内容を削除">
<Correction ganeti "hvmloader のパスを lenny の xen-utils-3.2-1 に合うように修正">
<Correction geoip "Replaces にバージョンを付加して etch からのアップグレードでの問題を回避">
<Correction gthumb "シンボリックリンク先のディレクトリの内容を重複として扱っていたのを修正">
<Correction heartbeat "書式エラー、プレフィックス長 64 の IPv6 処理、etch から lenny へのアップグレードへの修正">
<Correction irssi "範囲外アクセスの修正">
<Correction kernel-wedge "bnx2x ドライバを可能なものについては同梱">
<Correction libcompress-raw-bzip2-perl "CVE-2009-1884: bzinflate() の off-by-one エラーを修正">
<Correction libcompress-raw-zlib-perl "CVE-2009-1391: inflate() のバッファオーパフローを修正">
<Correction libio-socket-ssl-perl "ホスト名の部分比較におけるセキュリティ脆弱性を修正">
<Correction libpam-ssh "ユーザ名を列挙する問題を修正">
<Correction linux-2.6 "複数の修正とハードウェアサポートの追加">
<Correction linux-kernel-di-alpha-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-amd64-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-arm-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-armel-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-hppa-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-i386-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-ia64-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-mips-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-mipsel-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-powerpc-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-s390-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction linux-kernel-di-sparc-2.6 "linux-2.6 カーネルの 2.6.26-19 で再ビルド">
<Correction mod-wsgi "上流のバグ修正リリースを取り込み (クラッシュの可能性やメモリリークのバグを複数修正)">
<Correction multipath-tools "シャットダウン時にクラッシュするのを修正">
<Correction nexuiz-data "新しい上流バージョンについてのメッセージを無効化">
<Correction openafs "エラー処理時にカーネルメモリへの不正なポインタを作らないようにした">
<Correction openssl "複数の脆弱性を修正">
<Correction perl "メモリリーク、バッファオーパフロー (CVE-2009-1391)、replaces/conflicts でのパッケージ名の誤りを修正">
<Correction pidgin "XMPP サーバが古い場合は 'require SSL/TLS' オプションを適切に強制するようにした">
<Correction postgrey "whitelist の更新; Google エントリの広域化など">
<Correction python-django "細工された URL によりファイルシステムに対し任意のアクセスができたのを修正">
<Correction python-numpy "インクルードファイルへの不正なシンボリックリンクを修正">
<Correction python-support ".pth ファイルの解析時に 'import' で始まる行を無視">
<Correction request-tracker3.6 "RT 全体の設定許可を SuperUsers 権限だけにした">
<Correction spamassassin "悪用されている open-whois.org RBL を使わないようにした">
<Correction stardict "ネットワーク辞書プラグインの無効化 (CVE-2009-2260)">
<Correction subversion "commit-email.pl フックでのメールヘッダの形式を修正">
<Correction texlive-base "LaTeX が 5 年落ちでも使えるようにした。lamsarrow.sty をブラックリスト化して等幅フォントを同梱">
<Correction texlive-bin "インクルードファイルが5年落ちの場合の設定のエラーを修正">
<Correction texlive-extra "LaTeX が 5 年落ちでも使えるようにした">
<Correction texlive-lang "LaTeX が 5 年落ちでも使えるようにした">
<Correction tor "DoS その他の潜在的なセキュリティ問題を修正">
<Correction transmission "segfault と不正なファイル名を作成していたのを修正">
<Correction tzdata "ラマダン用のカイロ DST を更新">
<Correction udev "rules を複数更新、修正をバックポート">
<Correction user-mode-linux "linux-source-2.6.26 (2.6.26-19) で再ビルド">
<Correction wordpress "パスワードリセットの手順を修正">
<Correction xcftools "負の組み合わせが含まれるファイルでクラッシュしていたのを修正">
<Correction xfce4-dict "ゾンビプロセスを作らないようにした">
<Correction xfce4-weather-plugin "weather.com の API キーを使うようにしたので再び結果が返ってくるように">
<Correction xorg "xorg の設定ファイルを空にしてしまう可能性のある postinstメンテナスクリプトの重大なバグを修正">
<Correction znc "削除された whilst でサーバに接続しているときにクラッシュするのを修正">
</table>
<h2>debian-installer の新バージョン</h2>
<p>インストーラが更新され、
このポイントリリースでリリースされた新しいカーネルの取り込み、
新しいネットワークハードウェアのサポート追加、
S/390 アーキテクチャでのインストール時にブートプロセスの早い段階で
segfault が起きていた問題の修正が図られています。</p>
<h2>セキュリティ更新</h2>
<p>この改訂では、以下のセキュリティ更新が安定版 (stable) リリースに対して追加されています。
セキュリティチームは、これらの各更新について既に勧告をリリースしています:</p>
<table border=0>
<tr><th>勧告文の ID</th> <th>パッケージ名</th> <th>修正内容</th></tr>
<dsa 2009 1813 evolution-data-server "前回のセキュリティ更新でのリグレッション">
<dsa 2009 1816 apache2 "特権の昇格">
<dsa 2009 1816 apache2-mpm-itk "特権の昇格">
<dsa 2009 1826 eggdrop "複数の脆弱性">
<dsa 2009 1827 ipplan "クロスサイトスクリプティング">
<dsa 2009 1828 ocsinventory-agent "任意のコードの実行">
<dsa 2009 1829 sork-passwd-h3 "クロスサイトスクリプティング">
<dsa 2009 1830 icedove "複数の脆弱性">
<dsa 2009 1831 djbdns "特権の昇格">
<dsa 2009 1832 camlimages "任意のコードの実行">
<dsa 2009 1833 dhcp3 "任意のコードの実行">
<dsa 2009 1834 apache2 "サービス拒否">
<dsa 2009 1834 apache2-mpm-itk "サービス拒否">
<dsa 2009 1838 pulseaudio "特権の昇格">
<dsa 2009 1840 xulrunner "複数の脆弱性">
<dsa 2009 1842 openexr "複数の脆弱性">
<dsa 2009 1843 squid3 "サービス拒否">
<dsa 2009 1845 user-mode-linux "複数の脆弱性">
<dsa 2009 1846 kvm "サービス拒否">
<dsa 2009 1847 bind9 "サービス拒否">
<dsa 2009 1848 znc "リモートからのコードの実行">
<dsa 2009 1851 gst-plugins-bad0.10 "任意のコードの実行">
<dsa 2009 1852 fetchmail "SSL 証明書検証の弱点">
<dsa 2009 1853 memcached "任意のコードの実行">
<dsa 2009 1854 apr "任意のコードの実行">
<dsa 2009 1854 apr-util "任意のコードの実行">
<dsa 2009 1855 subversion "任意のコードの実行">
<dsa 2009 1856 mantis "情報漏洩">
<dsa 2009 1857 camlimages "任意のコードの実行">
<dsa 2009 1858 imagemagick "複数の脆弱性">
<dsa 2009 1859 libxml2 "複数の問題">
<dsa 2009 1860 ruby1.8 "複数の問題">
<dsa 2009 1865 user-mode-linux "複数の脆弱性">
<dsa 2009 1867 kdelibs "複数の脆弱性">
<dsa 2009 1869 curl "SSL 証明書検証の弱点">
<dsa 2009 1870 pidgin "入力の不十分なサニタイズ">
<dsa 2009 1871 wordpress "複数の脆弱性">
<dsa 2009 1873 xulrunner "偽装の脆弱性">
<dsa 2009 1874 nss "複数の脆弱性">
<dsa 2009 1875 ikiwiki "情報漏洩">
<dsa 2009 1876 dnsmasq "リモートからのコードの実行">
<dsa 2009 1877 mysql-dfsg-5.0 "任意のコードの実行">
</table>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<Correction sabayon "非常にバギーで安定版 (stable)
リリースには不適切">
</table>
<h2>URL</h2>
<p>今回のリリースで変更が加えられたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの Proposed updates:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>安定版 (stable) ディストリビューションの情報 (リリースノート、正誤表など):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">http://www.debian.org/release/stable/</a>
</div>
<p>セキュリティの発表と情報:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトは、完全にフリーなオペレーティングシステム Debian GNU/Linux
をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
--
victory