Debian GNU/Linux 3.0r3 は、Debian GNU/Linux 3.0 (コードネーム「woody」) の 3 度目のアップデートです。主に、安定版 (stable) にセキュリティアッ プデートを追加するものですが、深刻な問題もいくつか修正されています。 security.debian.org から頻繁にアップデートしているなら、それほど多くの パッケージをアップデートする必要はないでしょう。また、 security.debian.org に登録されたアップデートはほとんど、今回のアップデー トに含まれています。
今回のアップデートは、Debian GNU/Linux 3.0 の新バージョンではなく、単 に一部のパッケージをアップデートしたものです。バージョン 3.0 の CD を 捨てる必要はありませんが、インストール後、最近の変更を組み入れるために ftp.debian.org に対してアップデートする必要があります。
オンラインでこのリビジョンへアップデートするには、通常、Debian の FTP/HTTP ミラーのどれか一つを参照するように「apt」パッケージツールを設 定します。 (sources.list(5) のマニュアルページを参照してください) ミラー の一覧は、 http://www.debian.org/distrib/ftplist で参照できます。
本リビジョンでは、安定版リリースに対して、以下のセキュリティアップデー トが追加されています。セキュリティチームはすでに、以下の個々のアップデー トに対してセキュリティ勧告を発表済みです。
Debian セキュリティ勧告番号 パッケージ
DSA 209 wget
DSA 210 lynx
DSA 212 mysql
DSA 223 geneweb
DSA 228 libmcrypt
DSA 234 kdeadmin
DSA 238 kdepim
DSA 240 kdegames
DSA 241 kdeutils
DSA 243 kdemultimedia
DSA 244 noffle
DSA 247 courier-ssl
DSA 264 lxr
DSA 265 bonsai
DSA 267 lpr
DSA 269 heimdal
DSA 273 krb4
DSA 275 lpr-ppd
DSA 289 rinetd
DSA 291 ircii
DSA 294 gkrellm-newsticker
DSA 301 libgtop
DSA 303 mysql
DSA 316 nethack
DSA 329 osh
DSA 336 kernel-source-2.2.20
DSA 337 gtksee
DSA 338 proftpd
DSA 346 phpsysinfo
DSA 354 xconq
DSA 359 atari800
DSA 365 phpgroupware
DSA 368 xpcd
DSA 381 mysql
DSA 385 hztty
DSA 393 openssl
DSA 398 conquest
DSA 404 rsync
DSA 405 xsok
DSA 406 lftp
DSA 407 ethereal
DSA 408 screen
DSA 409 bind
DSA 410 libnids
DSA 411 mpg321
DSA 412 nd
DSA 415 zebra
DSA 416 fsp
DSA 417 kernel-patch-2.4.18-powerpc
DSA 418 vbox3
DSA 420 jitterbug
DSA 421 mod-auth-shadow
DSA 422 cvs
DSA 423 kernel-image-2.4.17-ia64
DSA 424 mc
DSA 425 tcpdump
DSA 427 kernel-source-2.4.17
DSA 429 gnupg
DSA 430 trr19
DSA 431 perl
DSA 432 crawl
DSA 433 kernel-patch-2.4.17-mips
DSA 434 gaim
DSA 435 mpg123
DSA 436 mailman
DSA 437 cgiemail
DSA 438 kernel-source-2.4.18, kernel-patch-2.4.18-powerpc
DSA 439 kernel-source-2.4.16, kernel-patch-2.4.16-arm,
kernel-image-2.4.16-arm
DSA 440 kernel-source-2.4.17, kernel-patch-2.4.17-apus
DSA 441 kernel-source-2.4.17, kernel-patch-2.4.17-mips
DSA 442 kernel-source-2.4.17, kernel-patch-2.4.17-s390,
kernel-image-2.4.17-s390
DSA 443 xfree86
DSA 444 kernel-image-2.4.17-ia64
DSA 445 lbreakout2
DSA 446 synaesthesia
DSA 449 metamail
DSA 450 kernel-patch-2.4.19-mips
DSA 450 kernel-source-2.4.19
DSA 451 xboing
DSA 452 libapache-mod-python
DSA 453 kernel-image-2.2.20-amiga, kernel-image-2.2.20-atari,
kernel-image-2.2.20-mac
DSA 453 kernel-image-2.2.20-bvme6000, kernel-image-2.2.20-mvme147,
kernel-image-2.2.20-mvme16x
DSA 453 kernel-image-2.2.20-i386, kernel-patch-2.2.20-powerpc
DSA 453 kernel-patch-2.2.20-powerpc
DSA 453 kernel-source-2.2.19
DSA 454 kernel-source-2.2.22, kernel-image-2.2.22-alpha
DSA 455 libxml
DSA 455 libxml2
DSA 456 kernel-image-2.2.19-netwinder, kernel-image-2.2.19-riscpc,
kernel-patch-2.2.19-arm
DSA 457 wu-ftpd
DSA 458 python2.2
DSA 459 kdelibs
DSA 460 sysstat
DSA 461 calife
DSA 462 xitalk
DSA 463 samba
DSA 464 gdk-pixbuf
DSA 465 openssl
DSA 466 kernel-source-2.2.10
DSA 467 ecartis
DSA 468 emil
DSA 470 kernel-image-2.4.17-hppa
DSA 471 interchange
DSA 474 squid
DSA 475 kernel-image-2.4.18-hppa
DSA 477 xine-ui
DSA 478 tcpdump
DSA 479 kernel-source-2.4.18
DSA 480 kernel-image-2.4.17-hppa, kernel-image-2.4.18-hppa
DSA 481 kernel-image-2.4.17-ia64
DSA 482 kernel-source-2.4.17, kernel-image-2.4.17-s390
DSA 482 kernel-source-2.4.17, kernel-patch-2.4.17-apus
DSA 483 mysql
DSA 484 xonix
DSA 485 ssmtp
DSA 486 cvs
DSA 487 neon
DSA 488 logcheck
DSA 489 kernel-source-2.4.17, kernel-patch-2.4.17-mips
DSA 490 zope
DSA 491 kernel-source-2.4.19, kernel-patch-2.4.19-mips
DSA 492 iproute
DSA 493 xchat
DSA 494 ident2
DSA 495 kernel-source-2.4.16, kernel-patch-2.4.16-arm,
kernel-image-2.4.16-arm
DSA 496 eterm
DSA 497 mc
DSA 499 rsync
DSA 500 flim
DSA 501 exim
DSA 503 mah-jong
DSA 505 cvs
DSA 506 neon
DSA 509 gatos
DSA 510 jftpgw
DSA 511 ethereal
DSA 512 gallery
DSA 513 log2mail
DSA 514 kernel-image-sparc-2.2
DSA 516 postgresql
DSA 517 cvs
DSA 518 kdelibs
DSA 519 cvs
DSA 520 krb5
DSA 521 sup
DSA 521 super
DSA 525 apache
DSA 526 webmin
DSA 528 ethereal
DSA 529 netkit-telnet-ssl
DSA 531 php4
DSA 533 courier
DSA 534 mailreader
DSA 535 squirrelmail
DSA 536 libpng, libpng3
DSA 537 ruby
DSA 539 kdelibs
DSA 539 rsync
DSA 540 mysql
DSA 541 icecast-server
DSA 542 qt-copy
DSA 543 krb5
DSA 544 webmin
DSA 545 cupsys
DSA 546 gdk-pixbuf
DSA 548 imlib
DSA 549 gtk+2.0
DSA 550 wv
DSA 551 lukemftpd
DSA 552 imlib2
DSA 553 getmail
DSA 554 sendmail
DSA 555 freenet6
DSA 556 netkit-telnet
DSA 557 rp-pppoe
DSA 558 libapache-mod-dav
DSA 559 net-acct
DSA 560 lesstif1-1
DSA 561 xfree86
DSA 562 mysql
DSA 563 cyrus-sasl
DSA 564 mpg123
DSA 565 sox
DSA 566 cupsys
DSA 568 cyrus-sasl-mit
DSA 569 netkit-telnet-ssl
DSA 570 libpng
DSA 571 libpng3
DSA 572 ecartis
DSA 573 cupsys
本リビジョンでは、以下のパッケージに対して重要な修正が追加されています。 その多くはシステムのセキュリティには関係しませんが、データが損なわれる 可能性があります。
パッケージ名 理由 aptitude woody から sarge へのスムーズな移行のため aspell 破損の修正 bind9 S/390 でパーサを修正 cfs S/390 で利用できるよう再構築 debootstrap インストール時に依存性が不足 imagemagick 依存性の修正 ipmasq iptables のパスを修正 iptables 初期化スクリプトの修正 junior-puzzle rocks-n-diamonds の削除 kdebase powerpc で konqueror を修正 libxslt libxslt1-dev の修正 lvm10 データの損失を回避 mm PHP4 でのクラッシュを修正 nbd パッケージを修正 ncompress 潜在的なデータの汚染を修正 scsh non-free へ移行 spamassassin パッケージを修正 teg メニューアイテムの移動 ttf-kochi ライセンス問題の修正 ttf-kochi-naga10 ライセンス問題の修正
以下のパッケージは、ディストリビューションから削除しなければなりません でした。
パッケージ 理由
gnomesword 壊れたパッケージ
hdate ライセンス上の問題
heyu ライセンス上の問題
kernel-patch-2.4.0-ia64 使用できないパッケージ
kernel-patch-2.4.0-reiserfs 使用できないパッケージ
kernel-patch-2.4.1-ia64 使用できないパッケージ
pcmcia-modules-2.2.22 インストールできないパッケージ
spellcast ライセンス上の問題
ttf-xtt ライセンス上の問題
ttf-xwatanabe-mincho ライセンス上の問題
watanabe-vfont ライセンス上の問題
xroach ライセンス上の問題
受理または拒否されたパッケージの完全なリストは、その理由とともに、この リビジョンのための準備のページにあります。 http://people.debian.org/~joey/3.0r3/
http://http.us.debian.org/debian/dists/woody/ChangeLog http://non-us.debian.org/debian-non-US/dists/woody/non-US/ChangeLog
http://ftp.debian.org/debian/dists/stable/ http://non-us.debian.org/debian-non-US/dists/stable/
http://ftp.debian.org/debian/dists/proposed-updates/ http://non-us.debian.org/debian-non-US/dists/proposed-updates/
Debian JP project 会長の荒木です。
非常に遺感な出来事をご報告いたします。 Debian JP Project の保有する packages.debian.or.jp への DDoS 攻撃が 日本時間 7/22 朝頃から継続しております。
packages.debian.or.jp を運用するホストは他に ftp.debian.or.jp として運用しており、 ftp.debian.or.jp/packages.debian.or.jp ホストが HTTP ポートに対する DDoS を受け、 つながりにくい状態になっていました。
DDoS の原因は、W32/Bagle worm による攻撃リストに、 http://packages.debian.or.jp/1.jpg がリストされ、攻撃が開始されたことによるものです。 (worm についての詳細は、 http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=127029 等を御覧ください)
そこで、対応策として、packages.debian.or.jp の運用を停止しました。
packages.debian.or.jp は、現在ほとんど使われていないこともあり、 Debian JP Project は packages.debian.or.jp の運用を停止します。
最後に、今回の事件対応に尽力された、関係者各位の協力に感謝します。