非圧縮版(30.1k): http://debian.blog.bbiq.jp/201402/_ww-20140211-c0f1ac8
http://www.debian.org/News/2014/20140208
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 7 更新: 7.4 リリース</define-tag>
<define-tag release_date>2014-02-08</define-tag>
#use wml::debian::news
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは安定版 (stable) ディストリビューション
Debian <release> (コード名 <q><codename></q>)
の4回目の更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。古い
<q><codename></q> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この安定版 (stable) の更新では以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction apache2 "mod_rewrite ログのエスケープ処理 (CVE-2013-1862)、mod_dav のサービス拒否 (CVE-2013-1896)、特定のエラー状況でのセグメンテーション違反をを修正">
<correction base-files "ポイントリリース向けに更新">
<correction ctdb "ローカルに割り当てられていない公開IPアドレスを削除しようとしたときにサービスの停止、再起動が失敗するのを修正">
<correction debian-handbook "wheezy 向けに更新">
<correction debian-installer "ポイントリリース向けに再ビルド">
<correction eglibc "複数のセキュリティ修正。locale-archive が破損して全て0になっている場合の SIGFPE を修正。kfreebsd: 提供された追加のGIDを常に setgroups() のグループ一覧の最初の項目として利用。sys_ktimer_settime を修正">
<correction gatling "PolarSSL セキュリティ更新に対する互換性を復旧">
<correction gnash "ffmpeg メディアハンドラを利用した youtube 動画の再生を修正">
<correction kexec-tools "x.y カーネルバージョンに対処">
<correction kfreebsd-8 "複数のセキュリティ修正">
<correction kfreebsd-9 "VIA ハードウェア RNG をデフォルトで無効化。ZFS での lseek ENXIO エラー状況を修正">
<correction lazr.restfulclient "並行処理での問題をいくらか修正">
<correction libapache2-mod-rpaf "誤って外された IPv6 パッチを復旧">
<correction libglib-object-introspection-perl "逆依存でセグメンテーション違反を引き起こす誤ったメモリ割り当てを修正">
<correction libhtml-formhandler-perl "FTBFS を修正">
<correction libmicrohttpd "様々なセキュリティ修正">
<correction libnet-mac-vendor-perl "t/fetch_oui.t テストの失敗による FTBFS を修正">
<correction libotr "安全でない OTRv1 プロトコルを無効化">
<correction linux "安定版 3.2.54 に更新。drm、agp を 3.4.76 に更新。CVE-2013-4579、CVE-2013-6368、CVE-2014-1446 を修正">
<correction localepurge "CVE-2014-1638、安全でない一時ファイルの作成を修正">
<correction lxc "lxc-debian により提供されている上流の最新版を利用、rsync を推奨パッケージ (Recommends) に追加">
<correction mapserver "CVE-2013-7262、msPostGISLayerSetTimeFilter 関数の SQL インジェクション脆弱性を修正">
<correction nut "USB 待ち時間を標準的な5秒にリセット">
<correction openssl "arm ターゲット向けにアセンブラを有効化。*-amd64 で ec_nistp_64_gcc_128 を有効化">
<correction pdns "records.content と supermasters.ip 列のサイズを修正">
<correction ruby-gsl "non-free の文書を削除">
<correction ruby-opengl "ライセンスが不明瞭な例を削除">
<correction rush "CVE-2013-6889、ファイルアクセス権限の昇格を修正">
<correction samhain "機能することがわかっているアーキテクチャを除く全アーキテクチャで dnmalloc を無効化。デフォルト設定からのメール送信を修正">
<correction spip "作者による署名での XSS を修正 [CVE-2013-7303]">
<correction tuxguitar "サポートしている xulrunner バージョン一覧を更新">
<correction tzdata "新しい上流リリース">
<correction user-mode-linux "Linux カーネル 3.2.54-2 に対して再ビルド">
<correction vips "JPEG 圧縮されている TIFF ファイルでクラッシュするのを修正">
<correction wget "SNI のサポートを追加">
<correction whois "新しい上流リリース。様々な TLD を更新">
<correction xfce4-weather-plugin "<hi> 要素が空のときに中断するのを修正">
</table>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告ID</th><th>パッケージ</th> <th>修正内容</th></tr>
<dsa 2013 2749 asterisk "複数の問題">
<dsa 2013 2757 wordpress "複数の問題">
<dsa 2013 2793 libav "複数の問題">
<dsa 2013 2812 samba "複数の問題">
<dsa 2013 2813 gimp "複数の問題">
<dsa 2013 2814 varnish "サービス拒否">
<dsa 2013 2815 munin "サービス拒否">
<dsa 2013 2816 php5 "複数の問題">
<dsa 2013 2817 libtar "複数の整数オーバーフロー">
<dsa 2013 2818 mysql-5.5 "複数の問題">
<dsa 2013 2820 nspr "整数オーバーフロー">
<dsa 2013 2821 gnupg "サイドチャネル攻撃">
<dsa 2013 2822 xorg-server "整数アンダーフロー">
<dsa 2013 2823 pixman "整数アンダーフロー">
<dsa 2013 2824 curl "TLS/SSL 証明書のホスト名を確認していない">
<dsa 2013 2825 wireshark "複数の問題">
<dsa 2013 2826 denyhosts "リモートからの ssh サービス拒否">
<dsa 2013 2827 libcommons-fileupload-java "直列化解除を経由した任意のファイルのアップロード">
<dsa 2013 2829 hplip "複数の問題">
<dsa 2013 2830 ruby-i18n "クロスサイトスクリプティング">
<dsa 2013 2831 puppet "安全でない一時ファイル">
<dsa 2014 2832 memcached "複数の問題">
<dsa 2014 2833 openssl "複数の問題">
<dsa 2014 2834 typo3-src "複数の問題">
<dsa 2014 2835 asterisk "バッファオーバーフロー">
<dsa 2014 2836 devscripts "任意のコードの実行">
<dsa 2014 2837 openssl "プログラミングの誤り">
<dsa 2014 2838 libxfont "バッファオーバーフロー">
<dsa 2014 2839 spice "サービス拒否">
<dsa 2014 2840 srtp "バッファオーバーフロー">
<dsa 2014 2841 movabletype-opensource "クロスサイトスクリプティング">
<dsa 2014 2842 libspring-java "複数の問題">
<dsa 2014 2843 graphviz "バッファオーバーフロー">
<dsa 2014 2846 libvirt "複数の問題">
<dsa 2014 2847 drupal7 "複数の問題">
<dsa 2014 2849 curl "情報漏洩">
<dsa 2014 2850 libyaml "ヒープベースのバッファオーバーフロー">
</table>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction iceape "セキュリティサポート打ち切り">
</table>
<h2>Debian インストーラ</h2>
インストーラが再ビルドされ、
このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
--
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724 0.0.1.4
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1
Attachment:
_ww-20140211-c0f1ac8.gz
Description: Binary data