blob: 3c5023eca9c3e87c290986e213e875eda2820318 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
|
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 7 更新: 7.3 リリース</define-tag>
<define-tag release_date>2013-12-14</define-tag>
#use wml::debian::news
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td><td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian プロジェクトは Debian <release> (コード名 <q><codename></q>) の 3
回目の安定版 (stable) ディストリビューションの更新を発表できることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable)
リリースに加えるもので、重大な問題に対する若干の調整への対応を追加しています。
セキュリティ勧告はすでに個別に発表されており、利用可能なものは参照されています。</p>
<p>この更新は Debian <release> の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。古い
<q><codename></q> の CD や DVD を投げ捨てる必要はなく、インストール後に最新の
Debian ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規のインストールメディアや CD、DVD イメージには更新されたパッケージが含まれ、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>このstable 更新 以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction apt "単一アーキテクチャシステムでの :any の処理とサイズが 2GB 超の .deb の処理を修正">
<correction apt-listbugs "一時ファイルの安全でない利用を修正">
<correction base-files "ポイントリリース向けに更新">
<correction bootchart "lenny の bootchart がインストールされているマシンからのアップグレード処理を修正">
<correction darktable "CVE-2013-1438 を修正、CVE-2013-1439 を修正">
<correction distro-info-data "Ubuntu 14.04 と Trusty Tahr を追加">
<correction expat "pkgconfig ファイルを収録しないように">
<correction fcitx-cloudpinyin "利用可能ではなくなっている以前のデフォルトを置き換え、デフォルトで Google を利用">
<correction firebird2.5 "2.5.2 最終リリース、バグ修正">
<correction gnome-settings-daemon "syndaemon をほぼ無用なものとしてしまう不要なパッチを削除">
<correction gtk+3.0 "ファイルのアイコンを data: URI経由で読み込むようにして librsvg の新しい origin ポリシーに対処">
<correction iftop "メモリ漏洩を修正">
<correction intel-microcode "新しい上流更新">
<correction kfreebsd-9 "101_nullfs_vsock.diff を無効化">
<correction libdatetime-timezone-perl "上流の新バージョン">
<correction libguestfs "CVE-2013-4419 の修正: リモート guestfish での安全でない一時ディレクトリ処理">
<correction libnet-server-perl "パターンマッチでの「use of uninitialized value」を修正">
<correction libnet-smtp-tls-butmaintained-perl "SSL_version 引数での誤った IO::Socket::SSL の利用を修正">
<correction librsvg "CVE-2013-1881 を修正: 外部エンティティの読み込みを無効化">
<correction lua-sql "multiarch での相互インストール性を復旧">
<correction meep-lam4 "/usr/include/meep-lam4 から /usr/include/meep に移動、-dev パッケージに対するビルド修正">
<correction meep-mpi-default "/usr/include/meep-mpi-default から /usr/include/meep に移動、-dev パッケージに対するビルド修正">
<correction meep-mpich2 "/usr/include/meep-mpich2 から /usr/include/meep に移動、-dev パッケージに対するビルド修正">
<correction meep-openmpi "/usr/include/meep-openmpi から /usr/include/meep に移動、-dev パッケージに対するビルド修正">
<correction multipath-tools "前のアップロードで失われていた <q>dmsetup export</q> 対処を復旧">
<correction nagios3 "status.cgi の一覧に未承認のホストやサービスを表示しないように、様々なバグ修正">
<correction nsd3 "$network を Required-Start に追加">
<correction openttd "CVE-2013-6411 (DoS) を修正">
<correction postgresql-8.4 "新しい上流マイクロリリース">
<correction postgresql-9.1 "新しい上流マイクロリリース">
<correction rtkit "polkit 競合状態を経由したアクセス制限の迂回を修正">
<correction ruby-passenger "CVE-2013-2119 と CVE-2013-4136 を修正: 安全でない一時ファイルの利用">
<correction scikit-learn "joblib を推奨から依存に移動">
<correction smplayer "Mplayer2 のコマンドラインオプションに -fontconfig を付加しないようにして起動時のクラッシュを回避">
<correction starpu "フリーではない例示を削除">
<correction starpu-contrib "フリーではない例示を削除">
<correction tzdata "新しい上流リリース">
<correction usemod-wiki "ハードコードされているクッキー有効期限を 2013 年から 2025 年に更新">
<correction xfce4-weather-plugin "weather.com API の URI を更新">
</table>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th><th>パッケージ</th><th>修正内容</th></tr>
<dsa 2013 2738 ruby1.9.1 "複数の問題">
<dsa 2013 2769 kfreebsd-9 "複数の問題">
<dsa 2013 2770 torque "認証の迂回">
<dsa 2013 2771 nas "複数の問題">
<dsa 2013 2772 typo3-src "クロスサイトスクリプティング">
<dsa 2013 2773 gnupg "複数の問題">
<dsa 2013 2774 gnupg2 "複数の問題">
<dsa 2013 2775 ejabberd "安全でない SSL 利用">
<dsa 2013 2777 systemd "複数の問題">
<dsa 2013 2778 libapache2-mod-fcgid "ヒープベースのバッファオーバーフロー">
<dsa 2013 2779 libxml2 "サービス拒否">
<dsa 2013 2781 python-crypto "PRNG が状況により正常に乱数の種を再生成しなかった">
<dsa 2013 2782 polarssl "複数の問題">
<dsa 2013 2784 xorg-server "メモリの解放後使用">
<dsa 2013 2785 chromium-browser "複数の問題">
<dsa 2013 2786 icu "複数の問題">
<dsa 2013 2787 roundcube "設計上の誤り">
<dsa 2013 2788 iceweasel "複数の問題">
<dsa 2013 2789 strongswan "サービス拒否と認証の迂回">
<dsa 2013 2790 nss "初期化されていないメモリの読み込み">
<dsa 2013 2791 tryton-client "入力のサニタイジング欠落">
<dsa 2013 2792 wireshark "複数の問題">
<dsa 2013 2794 spip "複数の問題">
<dsa 2013 2795 lighttpd "複数の問題">
<dsa 2013 2796 torque "任意のコードの実行">
<dsa 2013 2798 curl "SSL 証明書のホスト名を確認していなかった">
<dsa 2013 2799 chromium-browser "複数の問題">
<dsa 2013 2800 nss "バッファオーバーフロー">
<dsa 2013 2801 libhttp-body-perl "設計上の誤り">
<dsa 2013 2802 nginx "制限の迂回">
<dsa 2013 2803 quagga "複数の問題">
<dsa 2013 2804 drupal7 "複数の問題">
<dsa 2013 2805 sup-mail "リモートコマンドインジェクション">
<dsa 2013 2806 nbd "特権の昇格">
<dsa 2013 2807 links2 "整数オーバーフロー">
<dsa 2013 2808 openjpeg "複数の問題">
<dsa 2013 2809 ruby1.8 "複数の問題">
<dsa 2013 2810 ruby1.9.1 "ヒープオーバーフロー">
<dsa 2013 2811 chromium-browser "複数の問題">
</table>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction linky "ライセンスの問題">
<correction iceweasel-linky "ライセンスの問題">
</table>
<h2>Debian インストーラ</h2>
<p>インストーラが再ビルドされ、
このポイントリリースまでに安定版に組み込まれた修正が取り込まれています。</p>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates">
</div>
<p>安定版 (stable) ディストリビューション情報 (リリースノート、正誤表など):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトはインターネットを介し、
時間と労力を費やして完全にフリーなオペレーティングシステムである
Debian を開発しているフリーソフトウェア開発者らによる団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
|
