blob: 1cdc8e2c95f99129a08d5ecbc08457553e1777a9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
|
#use wml::debian::translation-check translation="1.6"
<define-tag pagetitle>Debian GNU/Linux 3.1 アップデート (r2)</define-tag>
<define-tag release_date>2006-04-19</define-tag>
#use wml::debian::news
<define-tag revision>3.1r2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<p>これは Debian GNU/Linux 3.1 (コード名 ‘sarge’)
の二番目の更新となります。
この更新は主に安定版リリースにセキュリティの更新を追加するもので、
他に深刻な問題の修正がいくつか含まれます。定期的に security.debian.org
から更新している場合はこれで更新されるパッケージは多くなく、また、
security.debian.org からの更新はほぼこの更新に含まれています。</p>
<p>この更新は Debian GNU/Linux 3.1 の新しいバージョンとなるわけではなく、
単に一部のパッケージが更新されるだけであることに注意してください。バージョン 3.1 の
CD を捨てる必要はありません。インストール後に、更新を組み込むために
ftp.debian.org から更新する必要があるというだけです。</p>
<p>オンラインでこの版にアップグレードするには、‘apt’
パッケージツール (sources.list(5) マニュアルページを参照) で Debian の多くの FTP、HTTP
ミラーの一つを指すことにより可能です。ミラーの全リストは次の場所にあります:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>セキュリティ上の更新</h2>
<p>このリリースには以下のセキュリティ更新が含まれます。
それぞれの更新に対して、セキュリティチームがすでに勧告を発表しています。
カーネルのセキュリティ修正は、
インストーラの制約のため、次のポイントリリースに延期されています。
security.debian.org からカーネルイメージを更新してください。</p>
<table border=0>
<tr><th>Debian セキュリティ勧告 (DSA) ID</th> <th>パッケージ</th></tr>
<dsa 2005 740 aide>
<dsa 2005 763 aide>
<dsa 2005 856 py2play>
<dsa 2005 903 unzip>
<dsa 2005 919 curl >
<dsa 2005 923 dropbear>
<dsa 2005 924 nbd>
<dsa 2005 925 phpbb2>
<dsa 2005 926 ketm>
<dsa 2005 927 tkdiff>
<dsa 2005 928 dhis-tools-dns>
<dsa 2006 929 petris>
<dsa 2006 930 smstools>
<dsa 2006 931 xpdf>
<dsa 2006 932 kdegraphics>
<dsa 2006 933 hylafax>
<dsa 2006 934 pound>
<dsa 2006 935 libapache2-mod-auth-pgsql>
<dsa 2006 936 libextractor>
<dsa 2006 937 tetex-bin>
<dsa 2006 938 koffice>
<dsa 2006 939 fetchmail>
<dsa 2006 940 gpdf>
<dsa 2006 941 tuxpaint>
<dsa 2006 942 albatross>
<dsa 2006 943 perl>
<dsa 2006 944 mantis>
<dsa 2006 945 antiword>
<dsa 2006 946 sudo>
<dsa 2006 947 clamav>
<dsa 2006 948 kdelibs>
<dsa 2006 949 crawl>
<dsa 2006 950 cupsys>
<dsa 2006 951 trac>
<dsa 2006 952 libapache-auth-ldap>
<dsa 2006 953 flyspray>
<dsa 2006 954 wine>
<dsa 2006 955 mailman>
<dsa 2006 956 lsh-server>
<dsa 2006 957 imagemagick>
<dsa 2006 958 drupal>
<dsa 2006 959 unalz>
<dsa 2006 960 lib-mail-audit-perl>
<dsa 2006 961 pdfkit.framework>
<dsa 2006 962 pdftohtml>
<dsa 2006 963 mydns>
<dsa 2006 964 gnocatan>
<dsa 2006 965 ipsec-tools>
<dsa 2006 966 adzapper>
<dsa 2006 967 elog>
<dsa 2006 968 noweb>
<dsa 2006 969 scponly>
<dsa 2006 970 kronolith>
<dsa 2006 971 xpdf>
<dsa 2006 972 pdfkit.framework>
<dsa 2006 973 otrs>
<dsa 2006 974 gpdf>
<dsa 2006 975 nfs-user-server>
<dsa 2006 976 libast>
<dsa 2006 977 heimdal>
<dsa 2006 978 gnupg>
<dsa 2006 979 pdfkit.framework>
<dsa 2006 980 tutos>
<dsa 2006 981 bmv>
<dsa 2006 982 gpdf>
<dsa 2006 983 pdftohtml>
<dsa 2006 984 xpdf>
<dsa 2006 985 libtasn1-2>
<dsa 2006 986 gnutls11>
<dsa 2006 987 tar>
<dsa 2006 988 squirrelmail>
<dsa 2006 989 zoph>
<dsa 2006 990 bluez-hcidump>
<dsa 2006 991 zoo>
<dsa 2006 992 ffmpeg>
<dsa 2006 993 gnupg>
<dsa 2006 994 freeciv>
<dsa 2006 995 metamail>
<dsa 2006 997 bomberclone>
<dsa 2006 998 libextractor>
<dsa 2006 999 lurker>
<dsa 2006 1000 libapreq2-perl>
<dsa 2006 1001 crossfire>
<dsa 2006 1002 webcalendar>
<dsa 2006 1003 xpvm>
<dsa 2006 1004 vlc>
<dsa 2006 1005 xine-lib>
<dsa 2006 1006 wzdftpd>
<dsa 2006 1007 drupal>
<dsa 2006 1008 kdegraphics>
<dsa 2006 1009 crossfire>
<dsa 2006 1010 ilohamail>
<dsa 2006 1011 "kernel-patch-vserver, util-vserver">
<dsa 2006 1012 unzip>
<dsa 2006 1013 snmptrapfmt>
<dsa 2006 1014 firebird2>
<dsa 2006 1015 sendmail>
<dsa 2006 1016 evolution>
<dsa 2006 1019 kdegraphics>
<dsa 2006 1020 flex>
<dsa 2006 1021 netpbm-free>
<dsa 2006 1022 storebackup>
<dsa 2006 1023 kaffeine>
<dsa 2006 1024 clamav>
<dsa 2006 1025 dia>
<dsa 2006 1026 sash>
<dsa 2006 1027 mailman>
<dsa 2006 1028 libimager-perl>
<dsa 2006 1029 libphp-adodb>
<dsa 2006 1030 moodle>
<dsa 2006 1031 cacti>
</table>
<h2>注目すべき変更</h2>
<p>sudo パッケージは、セキュリティリスクを避けるため、
次のプログラムに環境変数を全部は渡さないように変更されています。
この変更は、sudo を使っているソフトウェアに影響があるかもしれません。
詳細については /usr/share/doc/sudo/README.Debian を参照してください。</p>
<h2>その他のバグ修正</h2>
<p>この改訂では以下のパッケージに対して重要な修正が加えられています。
このほとんどはシステムのセキュリティには影響しませんが、
データの完全性に影響するかもしれません。</p>
<table border=0>
<tr><th>パッケージ名</th> <th>理由</th></tr>
<correction affix-kernel "sarge のカーネルでビルドが失敗するのを修正">
<correction backuppc "バックアップのデータ消失、不正になる可能性を修正">
<correction cernlib "ライセンスに問題、再パッケージ">
<correction cyrus-imapd "パッケージの削除でメールデータを削除しないように変更">
<correction cyrus21-imapd "パッケージの削除で cyrus-imapd のデータがなくなることを注意">
<correction evms "データ消失の可能性を修正">
<correction exim4 "メール配信の問題を修正">
<correction f-prot-installer "最新リリースで動作するように調整">
<correction fai "複数の修正">
<correction glibc "タイムゾーンのデータ修正、amd64 の NPTL を修正">
<correction leafnode "セキュリティ問題 (CVE 2005-1911) を修正">
<correction libchipcard "パッケージの削除でユーザアカウントを削除しないように変更">
<correction mutt "添付ファイルのデータ消失の可能性を修正">
<correction perl "utf-8/taint と malloc-to-death のバグを修正、Bug#227621">
<correction rssh "セキュリティ問題 (CVE-2005-3345) を修正">
<correction slune "py2play のセキュリティ修正に関連する調整、Bug#326976">
<correction sodipodi "64 ビットアーキテクチャでのセグメント違反を修正">
<correction tar "i386 以外でリモートデバイスが使えるように修正、Bug#356657">
</table>
<p>受理または拒否されたパッケージの完全なリストはその理由も含めて、
次の場所にあります:</p>
<div class="center">
<url "https://release.debian.org/stable/3.1/3.1r2/">
</div>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/sarge/ChangeLog">
</div>
<p>現在の安定版ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>安定版ディストリビューションに対して提案する更新:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>安定版ディストリビューション情報 (リリースノート、誤りとその修正など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティに関する告知と情報:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトは、完全にフリーなオペレーティングシステムである
Debian GNU/Linux の開発のために時間と労力を進んで提供している、
フリーソフトウェア開発者の組織です。</p>
<h2>連絡先</h2>
<p>より詳しい情報を希望する場合は、Debian のウェブページ
<a href="$(HOME)/">http://www.debian.org/</a> を参照するか、
<press@debian.org> にメールを送ってください。</p>
|