[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
www://News/2013/20131012
- From: victory <victory.deb@xxxxxxxxx>
- Subject: www://News/2013/20131012
- Date: Sat, 12 Oct 2013 23:54:15 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:mime-version:content-type :content-transfer-encoding; bh=iu6q5W4AfktBc87ppjeEq+UVolu9aP+PnZZLtjWLna8=; b=BPqXusoDL5XLPMghQPjApRHglKN9+ndOgX7GN/hYmTLhJSWnzm9ngAakwvDgokYRTU 40d5dQVgllmOtsiG35H0HD13aFEdDSiBEpKnBxRUX3nkN+zXaPir1ni7h93eQyD8JbjN KnAzZXoMQwoZ+JAS9UwpW6FtzxMhYNpDjhDH30iLAZiOjzFMXC+J7Ez2I7QwjwCdk4s9 Fp8b/wYgRElKHJA5fZvA7TI0rWz834OwVDsv6zsEAsAWpmSwCGykpXITNcPChjOLR2wD O8UYHyezCbfzXxXxACHnIxr8jy6PhM0PGMp+Khci3wmCHK5Fx/MWTcjuP5ZRZXI2dLoG xguw==
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-www-dist@debian.or.jp
- X-received: by 10.68.76.65 with SMTP id i1mr26060621pbw.37.1381589653100; Sat, 12 Oct 2013 07:54:13 -0700 (PDT)
- X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-1.0 required=10.0 tests=RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
- Message-id: <20131012235409.30f38f8a1ccd6cb9a0b55457@xxxxxxxxx>
- X-mail-count: 21605
- X-mailer: Sylpheed 3.3.0 (GTK+ 2.10.14; i686-pc-mingw32)
http://www.debian.org/News/2013/20131012
Breaksの訳語は知らない
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 7: 7.2 の更新がリリースされました</define-tag>
<define-tag release_date>2013-10-12</define-tag>
#use wml::debian::news
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは安定版 (stable) ディストリビューション Debian <release>
(コード名 <q><codename></q>) の2 回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
古い <q><codename></q> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この安定版の更新では以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction adblock-plus "より新しい Iceweasel バージョンに対する互換性を宣言">
<correction apr "ビルド時に CFLAGS と LDFLAGS を上書きしないようにした。デバッグ情報が無意味なものとなっていたのがそれにより修正されています">
<correction atlas "Breaks を追加: octave3.2 を採用して squeeze から wheezy へのアップグレードについていくらか改善を図った">
<correction base-files "ポイントリリース用にバージョンを更新">
<correction coherence "より新しい Twisted リリースとの互換性の問題を修正">
<correction cookie-monster "より新しい Iceweasel バージョンに対する互換性を宣言">
<correction cups "Dnssd バックエンド: avahi が TXT レコードのないコールバックを送ってきたときにクラッシュしないように">
<correction curl "CURLINFO_CONDITION_UNMET の報告を修正">
<correction debian-edu "debian-edu-wheezy から更新を取り入れた。chmsee を推奨していたのを削除">
<correction debian-edu-artwork "debian-edu-wheezy から更新を取り入れた">
<correction debian-edu-doc "debian-edu-wheezy から更新を取り入れた">
<correction debian-edu-install "debian-edu-wheezy から更新を取り入れた">
<correction devscripts "Wheezy が安定版という状況で機能するように build-rdeps を修正">
<correction dkimpy "FWS の正規表現が適切ではなかったために Gmail の署名検証が失敗していたのを修正">
<correction dpkg "Dpkg::Arch 内の変数を正しくキャッシュして性能の問題を修正。Dpkg::Source::Quilt 内の chmod() の引数の順序を修正。既存のバージョンが参考になる場合にのみ古いパッケージを無視。解放後利用を修正。Perl コードの複数個所で存在しない _() 関数を使っていたのを修正。man ページのイタリア語翻訳を追加">
<correction emboss-explorer "EMBOSS 6.4 で利用したときのアプリケーションメニューを修正">
<correction fai "dpkg-divert へのパスを修正。nfsroot のパッケージ一覧を修正。lib/task_sysinfo: デバイスにアクセスする前にそれが有効なブロックデバイスであるか確認。付属文書を更新">
<correction firecookie "より新しい Iceweasel バージョンに対する互換性を宣言">
<correction firetray "より新しい Iceweasel バージョンに対する互換性に復元">
<correction flash-kernel "マシンデータベースが大文字小文字を区別するため、<q>Required-Packages</q> の大文字小文字が全て確実に正しく使われるように">
<correction foxyproxy "より新しい Mozilla ソフトウェアバージョンに対する互換性を宣言">
<correction freetds "libiodbc の Breaks にバージョンを指定したため multiarch ドライバをロードできるようになりました">
<correction fwknop "変数が初期化されていないことによる SPA パケットの送信失敗を修正">
<correction gajim "SSL/TLS 処理を改善。証明書の検証を修正">
<correction ghostscript "不安定な q/Q 操作に関連する無限ループを修正">
<correction glusterfs "linux >= 3.2.46-1+deb7u1 での ext4 バックエンドの利用を修正">
<correction gnome-settings-daemon "確認なくセキュリティ更新をインストールするのをやめた">
<correction gnome-shell "GC のデッドロック処理を改善。gdm-shell の <q>disable-restart-buttons</q> オプションが機能するように">
<correction gosa "LDAP の大量インポートを修正">
<correction grub2 "amd64 カーネルでの FreeBSD >= 9.1 のブートを修正">
<correction gxine "新しいバージョンの libmozjs-dev ではのパッケージでのビルドに失敗するため libmozjs185-dev に切り替え">
<correction ibus "関連パッケージを全て設定することで ibus-setup がうまくいかないのを修正し、--libexec=/usr/lib/ibus を使うように">
<correction ibus-anthy "libexecdir を修正。依存に python-glade2 を追加">
<correction ibus-hangul "libexecdir を修正">
<correction ibus-m17n "libexecdir を修正">
<correction ibus-pinyin "libexecdir を修正">
<correction ibus-skk "libexecdir を修正">
<correction ibus-sunpinyin "libexecdir を修正">
<correction ibus-xkbc "libexecdir を修正">
<correction iceweasel "複数のアーキテクチャでのビルドを修正">
<correction ifmetric "<q>NETLINK: Packet too small or truncated!</q> エラーを修正">
<correction intel-microcode "マイクロコードを更新">
<correction iso-scan "ISO が一つも見つからないときの全文検索項目を修正">
<correction kfreebsd-downloader "kernel.txz をダウンロードする URL を people.debian.org に切り替え。以前の場所は機能しなくなっています">
<correction krb5-auth-dialog "NULL 引数により krb5_principal_compare がクラッシュするのを修正">
<correction lftp "<q>splits input script file after byte 4096</q> を修正">
<correction libdatetime-timezone-perl "新しい上流リリース">
<correction libdigest-sha-perl "Digest::SHA オブジェクト破壊時の二重解放を修正">
<correction libmodule-metadata-perl "コードを実行しないようにと主張しないように">
<correction libmodule-signature-perl "CVE-2013-2145: SIGNATURE 検証時の任意コードの実行を修正">
<correction libquvi-scripts "新しい上流リリース">
<correction libvirt "コンソールが接続しているドメインの破棄時やゲスト破棄時の競合状態により libvirtd がクラッシュするのを修正。qemu.conf がデフォルトで誰からでも書き込める状態にしないことを確実に">
<correction linux "3.2.51 / drm/agp 3.4.6 に更新。SATA_INIC162X ドライバを無効化。efivars の空き容量確認を改善">
<correction lm-sensors "ハードウェアに問題を起こす可能性があるため EDID やグラフィックカードを調査しないように">
<correction lvm2 "udev 規則を修正して特別なデバイスを適切に除外し、常に <q>udev sync</q> を呼び出すように">
<correction mapserver "Content-Type の確認を厳格に。AGG サポートを正しく有効化">
<correction mdbtools "libiodbc の Breaks にバージョンを指定したため multiarch ドライバをロードできるようになりました。blob データ処理での SEGV を修正。gmdb2 ディスセクタでの二重解放 SEGV を修正">
<correction meta-gnome3 "xul-ext-adblock-plus を提案に引き下げ">
<correction moin "空の pagedir を作成しないように">
<correction multipath-tools "上流から複製した kpartx 規則を修正。スクリプトや関数を呼び出す前に PREREQS を呼び出すように。multipath デバイス上にルートがある時にそのまま終了しないように">
<correction mutt "imap 越しに新着メールのあるフォルダ一覧を取得するときにセグメンテーション違反しないように。保存したメッセージをゴミ箱に送らないように">
<correction myodbc "libiodbc の Breaks にバージョンを指定したため multiarch ドライバをロードできるようになりました">
<correction netcfg "network-manager がインストールされているかどうかの確認を修正">
<correction nmap "ファイル名をサニタイズして CVE-2013-4885 (リモートから任意のファイルを作成できる脆弱性) を修正">
<correction openvpn "<q>multihome</q> オプション利用時のリグレッションを修正">
<correction openvrml "Mozilla の JS エンジンの新しいバージョンが openvrml によりサポートされないため JavaScript サポートを無効化">
<correction openvswitch "内部デバイスの上位プロトコル層情報をリセット">
<correction perl "Digest::SHA 二重解放でのクラッシュを修正。サブルーチンから戻る際に共有参照が消える問題を修正。5.14.4 から correctness パッチを適用">
<correction perspectives-extension "書記が少ない、あるいは定足率が低い場合の定足数計算を修正">
<correction php5 "traits 関連の複数の問題を修正。destroy で mod_user_is_open をリセットしないようにし、セッション利用時に不快な警告が出ないように">
<correction postgresql-common "wheezy のポイントリリース用にバージョンを処理">
<correction pyopencl "non-free のファイルを例から削除">
<correction python-defaults "ディストリビューション外の様々なスクリプトで利用されている /usr/bin/python2 へのシンボリックリンクを追加">
<correction python-dns "利用可能なネームサーバが複数あるうちの一つだけが利用できない状況に関連するタイムアウトを修正">
<correction python-httplib2 "CVE-2013-2037 を修正。証明書が合わないときに切断し、再利用しないように">
<correction python-keystoneclient "CVE-2013-2013: OpenStack keystone のパスワードがコマンドラインで漏洩する問題を修正">
<correction redmine "ruby 1.9.1 のサポートを修正">
<correction rt-tests "armhf での hackbench を修正">
<correction rygel "デフォルトでは rygel を自動起動しないように。デフォルトの設定ファイルでは LAN にファイルを公開します">
<correction sage-extension "Iceweasel 17 との互換性を修正。メインウィンドウ内のリンクが確実にクリックできるように">
<correction samba "CVE-2013-4124: サービス拒否 - CPU ループとメモリ割り当てを修正">
<correction shotwell "起動時のクラッシュを修正">
<correction shutdown-at-night "クライアントを起動する cron ジョブが ping の到達しないマシンについて不要な主張をしないように">
<correction sitesummary "堅牢性と nagios プラグインでのカーネルバージョン解析処理を修正">
<correction slbackup-php "非 HTTPS でのログインを修正。DNS に<q>バックアップ</q>ホストが存在することを前提としないように。パッケージ特有のディレクトリから設定ファイルを検索">
<correction smbldap-tools "net(8) に正しい名前を使用。qw() の警告を修正">
<correction stellarium "OpenGL が存在しない時にセグメンテーション違反しないように">
<correction subversion "swig 2.0.5+ でのビルド時の Python バインディングを修正">
<correction sysvinit "bootchart に対する Breaks を修正し、壊れるバージョンは全てアップグレードの際に確実に削除されるように">
<correction telepathy-gabble "Facebook サーバが service discovery の挙動を変更したことに対処。スレッドセーフティのために libdbus を初期化。高度な並行ビルドでの FTBFS の可能性を修正">
<correction telepathy-idle "TLS 証明書を検証">
<correction tntnet "tntnet.conf がデフォルトで安全ではなかったのを修正">
<correction torrus "SNMPv1 の maxrepetitions 問題を修正">
<correction trac "新しい上流安定版リリース">
<correction ttytter "Twitter 1.1 API で機能するように更新">
<correction tzdata "新しい上流リリース">
<correction user-mode-linux "linux 3.2.51-1 に対して再ビルド">
<correction uwsgi "nagios プラグインのロードを修正">
<correction virtinst "xen tools への絶対パスを指定しないように。virt-clone: イメージの種類を適切にセットするように">
<correction wv2 "圧縮し直して、もっと早い時点のアップロードで削除されるべきであった src/generator/generator_wword{6,8}.htm を削除">
<correction xinetd "CVE-2013-4342 を修正して TCPMUX サービスの uid を変更">
<correction xmonad-contrib "CVE-2013-1436 を修正">
</table>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th><th>パッケージ</th><th>修正内容</th></tr>
<dsa 2013 2698 tiff "バッファオーバーフロー">
<dsa 2013 2699 iceweasel "複数の問題">
<dsa 2013 2700 wireshark "複数の問題">
<dsa 2013 2701 krb5 "サービス拒否">
<dsa 2013 2704 mesa "範囲外アクセス">
<dsa 2013 2705 pymongo "サービス拒否">
<dsa 2013 2706 chromium-browser "複数の問題">
<dsa 2013 2707 dbus "サービス拒否">
<dsa 2013 2708 fail2ban "サービス拒否">
<dsa 2013 2709 wireshark "複数の問題">
<dsa 2013 2710 xml-security-c "複数の問題">
<dsa 2013 2712 otrs2 "特権の昇格">
<dsa 2013 2713 curl "ヒープオーバーフロー">
<dsa 2013 2714 kfreebsd-9 "プログラミングの誤り">
<dsa 2013 2715 puppet "コードの実行">
<dsa 2013 2716 iceweasel "複数の問題">
<dsa 2013 2717 xml-security-c "ヒープオーバーフロー">
<dsa 2013 2718 wordpress "複数の問題">
<dsa 2013 2721 nginx "Nginx セキュリティ更新">
<dsa 2013 2723 php5 "ヒープ破損">
<dsa 2013 2724 chromium-browser "複数の問題">
<dsa 2013 2725 tomcat6 "複数の問題">
<dsa 2013 2726 php-radius "バッファオーバーフロー">
<dsa 2013 2728 bind9 "サービス拒否">
<dsa 2013 2729 openafs "複数の問題">
<dsa 2013 2730 gnupg "情報漏洩">
<dsa 2013 2731 libgcrypt11 "情報漏洩">
<dsa 2013 2732 chromium-browser "複数の問題">
<dsa 2013 2733 otrs2 "SQL インジェクション">
<dsa 2013 2734 wireshark "複数の問題">
<dsa 2013 2735 iceweasel "複数の問題">
<dsa 2013 2736 putty "複数の問題">
<dsa 2013 2737 swift "複数の問題">
<dsa 2013 2739 cacti "複数の問題">
<dsa 2013 2740 python-django "リグレッション">
<dsa 2013 2741 chromium-browser "複数の問題">
<dsa 2013 2742 php5 "解釈の衝突">
<dsa 2013 2743 kfreebsd-9 "複数の問題">
<dsa 2013 2744 tiff "複数の問題">
<dsa 2013 2745 linux "複数の問題">
<dsa 2013 2745 user-mode-linux "複数の問題">
<dsa 2013 2747 cacti "複数の問題">
<dsa 2013 2748 exactimage "サービス拒否">
<dsa 2013 2750 imagemagick "バッファオーバーフロー">
<dsa 2013 2751 libmodplug "複数の問題">
<dsa 2013 2752 phpbb3 "権限設定が緩すぎる問題">
<dsa 2013 2753 mediawiki "クロスサイトリクエストフォージェリ (CSRF) 文字列漏洩">
<dsa 2013 2754 exactimage "サービス拒否">
<dsa 2013 2755 python-django "ディレクトリトラバーサル">
<dsa 2013 2756 wireshark "複数の問題">
<dsa 2013 2758 python-django "サービス拒否">
<dsa 2013 2759 iceweasel "複数の問題">
<dsa 2013 2760 chrony "複数の問題">
<dsa 2013 2761 puppet "複数の問題">
<dsa 2013 2763 pyopenssl "ホスト名チェックの迂回">
<dsa 2013 2764 libvirt "プログラミングの誤り">
<dsa 2013 2765 davfs2 "特権の昇格">
<dsa 2013 2767 proftpd-dfsg "サービス拒否">
</table>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction chmsee "Iceweasel 17 向けのビルドに失敗">
<correction dactyl "Iceweasel 17 と互換性がない">
<correction edbrowse "Iceweasel 17 と互換性がない">
<correction jclicmoodle "欠けている moodle が必要">
<correction pyxpcom "Iceweasel 17 と互換性がない">
<correction turpial "Twitter の変更により機能しない">
</table>
<h2>Debian インストーラ</h2>
<p>インストーラが更新されて QNAP TS-12x、TS-22x、TS-42x
デバイスのサポートが追加され、ネットワークインターフェイスを <q>NetworkManager</q>
経由で管理すべきか正しく検出するようになり、このポイントリリースまでに安定版
(stable) に盛り込まれた修正が取り入れられています。</p>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>安定版 (stable) ディストリビューションの情報 (リリースノートや正誤表など):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724 0.0.1.4
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1