Debian GNU/Linux 4.0(etch) セキュリティアップデート対応のお知らせ
2013年3月31日 Debian GNU/Linux 4.0(etch) セキュリティアップデートの提供は終了しました。
方針
日医標準レセプトソフト(以降「日レセ」)4.xをインストールする際に必要となる Debian GNU/Linux 4.0(etch) について、Debianプロジェクトによる公式セキュリティアップデート対応が2010年 2月15日をもって終了します。
Debian GNU/Linux 4.0 へのセキュリティサポートが終了します http://www.debian.org/News/2010/20100121
ORCAプロジェクトでは日レセ稼動で必要なパッケージに対応するセキュリティアッ プデートパッケージの提供を行います。
セキュリティアップデートパッケージの提供期間は2010年 2月から2012年10月31日までを予定しています。
対象パッケージ
以下の条件に当てはまるパッケージを提供します。
- www.orca.med.or.jpに記載されているインストール方法でインストールされているパッケージ(パッケージ一覧用意)でリモートから攻撃可能な脆弱性が見付かった、もしくは日レセの実行に深刻な問題が見付かったパッケージ。(「対応予定パッケージ」参照)
Debian GNU/Linux 4.0 etch 日医標準レセプトソフト インストール手順書4版 [PDF] http://ftp.orca.med.or.jp/pub/data/receipt/download/etch/etch_install-4.pdf
提供方法
パッケージの開発元がリリースするパッチ、testingやunstableに含まれるアップデートなどを利用してパッケージをリリースします。
提供するパッケージは i386/noarch 版のみを提供します。脆弱性が発見されたパッケージでも設定で回避できる脆弱性に関しては設定変更方法の情報提供します。
パッケージ名ポリシー
以下のフォーマットでパッケージファイル名を付けます。
<パッケージ>_<バージョン>-etch.orca<リビジョン>_<アーキテクチャ>.deb 例) util-linux_2.3.0-1etch.orca2_i386.deb
情報提供方法
セキュリティアップデートは、以下の方法で告知します。
- メール
- 認定事業者向けメーリングリスト
- ORCA Announce
メールはDebianプロジェクトが実施しているDSAメールをベースに記述します。アナウンスはORCAサポートセンターより配信します。以下はアナウンスメールサンプルです。
サンプル ================================================================== Subject: [OSA 001] New Package security fix --------------------------------------------------------------------------- ORCA Project Security Advisory OSA 2010-001 security _at_ orca.med.or.jp http://www.orca.med.or.jp/security/ jun 08 2010 --------------------------------------------------------------------------- Package : パッケージ名 Vulnerability : 脆弱性の簡単な説明 Problem type : リモート/ローカル Debian-specific : はい/いいえ CVE ID : CVE-2010-*** [脆弱性、修正点のおおまかな説明] ディストリビューション(etch)では、この問題はバージョン****で修正されています。 直ぐにパッケージをアップグレードすることを勧めます。 アップグレード手順 ------------------ wget url でファイルを取得できます。 dpkg -i file.deb で参照されたファイルをインストールできます。 apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の 行を sources.list に加えて、 apt-get update を実行して内部データベースを更新し、 apt-get upgrade によって修正されたパッケージをインストールしてください。 Debian GNU/Linux 4.0 alias etch --------------------------------- ソースアーカイブ: http://ftp.orca.med.or.jp/パス/package_version-orca.etch1.dsc Size/MD5 checksum: 788 f9cce6d19fd73d0d62561a14672e9564 http://ftp.orca.med.or.jp/パス/package_version-orca.etch1.diff.gz Size/MD5 checksum: 45414 8804e76766eefa4324509b94dc005afa http://ftp.orca.med.or.jp/パス/package_version.orig.tar.gz Size/MD5 checksum: 999558 ca96f23cd1eb7d663ab55db98ef8090c アーキテクチャ非依存コンポーネント: http://ftp.orca.med.or.jp/パス/package_version-orca.etch1_all.deb Size/MD5 checksum: 769158 c4f10367da201b11d09a1c15da946f3b Intel IA-32 アーキテクチャ: http://ftp.orca.med.or.jp/パス/package_version-orca.etch1_i386.deb Size/MD5 checksum: 57626 adb71b8190e535646d936333da1180ca ----- ORCA Project <http://www.orca.med.or.jp> ===========================================================================
- ウェブサイト
- ORCA Announceのログ
- ORCAプロジェクト Debian GNU/Linux 4.0(etch)セキュリティ情報
apt-line
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、/etc/apt/sources.listファイルに以下の行を追加してください。
deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free
対応予定パッケージ
acpid adduser alacarte alsa-base alsa-utils anacron apt apt-utils aptitude avahi-daemon base-files base-passwd bash bind9-host binutils bittorrent bluez-gnome bsdmainutils bsdutils bsh bug-buddy busybox bzip2 ca-certificates canna canna-canadamed canna-cannadic canna-utils capplets-data cdrdao cmap-adobe-japan1 cmap-adobe-japan2 console-common console-data console-tools coreutils cpio cpp cpp-2.95 cpp-4.1 cpufrequtils cron cupsys cupsys-bsd cupsys-client cupsys-common cupsys-driver-gutenprint dbus dbus-1-utils debconf debconf-i18n debian-archive-keyring debianutils defoma deskbar-applet desktop-base desktop-file-utils devilspie dhcdbd dhcp3-client dhcp3-common dia-orca dictionaries-common diff discover1 discover1-data dmidecode dnsutils docbook-xml dpkg dpkg-dev dselect dvd+rw-tools e2fslibs e2fsprogs ed eject ekiga eog epiphany-browser epiphany-extensions esound esound-common evince evolution evolution-common evolution-data-server evolution-data-server-common evolution-exchange evolution-plugins evolution-webcal fast-user-switch-applet file file-roller findutils finger fontconfig fontconfig-config foomatic-filters foomatic-gui g++-2.95 gcalctool gcc gcc-2.95 gcc-3.4-base gcc-4.1 gcc-4.1-base gcj-4.1-base gconf-editor gconf2 gconf2-common gdb gdebi gdk-imlib11 gdm gedit gedit-common genisoimage gettext-base gij gij-4.1 gimp gimp-data gimp-print gksu gnome-about gnome-applets gnome-applets-data gnome-backgrounds gnome-bin gnome-btdownload gnome-cards-data gnome-control-center gnome-core gnome-cups-manager gnome-desktop-data gnome-desktop-environment gnome-doc-utils gnome-games gnome-games-data gnome-icon-theme gnome-keyring gnome-keyring-manager gnome-libs-data gnome-media gnome-media-common gnome-menus gnome-mime-data gnome-netstatus-applet gnome-nettool gnome-panel gnome-panel-data gnome-power-manager gnome-screensaver gnome-session gnome-system-monitor gnome-system-tools gnome-terminal gnome-terminal-data gnome-themes gnome-themes-extras gnome-user-guide gnome-utils gnome-volume-manager gnomebaker gnupg gparted gpgv grep groff-base grub gs-cjk-resource gs-common gs-esp gsfonts gsfonts-x11 gstreamer0.10-alsa gstreamer0.10-esd gstreamer0.10-ffmpeg gstreamer0.10-gnomevfs gstreamer0.10-plugins-base gstreamer0.10-plugins-good gstreamer0.10-plugins-ugly gtk2-engines gtk2-engines-pixbuf gtk2-engines-spherecrystal gtkhtml3.8 gucharmap guile-1.6-libs gzip hal hibernate hicolor-icon-theme hostname hotkey-setup hplip icedax iceweasel iceweasel-gnome-support ifupdown im-switch imlib-base industrial-cursor-theme info initramfs-tools initscripts installation-report iproute iptables iputils-arping iputils-ping iso-codes jma-fonts jma-receipt kinput2-canna kinput2-common klibc-utils klogd lapack3 laptop-detect liba52-0.7.4 libaa1 libacl1 libao2 libapm1 libart-2.0-2 libart2 libasound2 libaspell15 libatk1.0-0 libatm1 libattr1 libaudio2 libaudiofile0 libavahi-client3 libavahi-common-data libavahi-common3 libavahi-core4 libavahi-glib1 libavc1394-0 libavcodec0d libbind9-0 libblkid1 libbonobo2-0 libbonobo2-common libbonoboui2-0 libbonoboui2-common libbz2-1.0 libc6 libc6-dev libc6-i686 libcaca0 libcairo-perl libcairo2 libcamel1.2-8 libcanna1g libcap1 libcdio6 libcdparanoia0 libcob0 libcob1 libcomerr2 libconsole libcpufreq0 libcroco3 libcucul0 libcupsimage2 libcupsys2 libcurl3 libdaemon0 libdb3 libdb3-dev libdb4.2 libdb4.3 libdb4.4 libdbus-1-3 libdbus-glib-1-2 libdevmapper1.02 libdirectfb-0.9-25 libdiscover1 libdjvulibre15 libdmx1 libdns22 libdrm2 libdv4 libdvdread3 libebook1.2-5 libecal1.2-6 libedata-book1.2-2 libedata-cal1.2-5 libedataserver1.2-7 libedataserverui1.2-6 libedit2 libeel2-2.14 libeel2-data libegroupwise1.2-10 libenchant1c2a libesd0 libexchange-storage1.2-1 libexif12 libexpat1 libfam0 libflac7 libfontconfig1 libfontenc1 libfreetype6 libfs6 libg2c0 libgail-common libgail17 libgcc1 libgcj-bc libgcj-common libgcj7-0 libgconf2-4 libgcrypt11 libgda2-3 libgda2-common libgdbm3 libgdl-1-0 libghttp1 libgimp2.0 libgksu1.2-0 libgksu2-0 libgksuui1.0-1 libgl1-mesa-dri libgl1-mesa-glx libglade-panda-gnome0 libglade-panda0 libglade2-0 libglib-perl libglib1.2 libglib2.0-0 libglibmm-2.4-1c2a libglu1-mesa libgmp3-dev libgmp3c2 libgmpxx4 libgnome-desktop-2 libgnome-keyring0 libgnome-media0 libgnome-menu2 libgnome-pilot2 libgnome-window-settings1 libgnome2-0 libgnome2-canvas-perl libgnome2-common libgnome2-perl libgnome2-vfs-perl libgnome32 libgnomecanvas2-0 libgnomecanvas2-common libgnomecups1.0-1 libgnomecupsui1.0-1c2a libgnomeprint2.2-0 libgnomeprint2.2-data libgnomeprintui2.2-0 libgnomeprintui2.2-common libgnomesupport0 libgnomeui-0 libgnomeui-common libgnomeui32 libgnomevfs2-0 libgnomevfs2-bin libgnomevfs2-common libgnomevfs2-extra libgnorba27 libgnorbagtk0 libgnutls13 libgpg-error0 libgphoto2-2 libgphoto2-port0 libgpmg1 libgpod0 libgsf-1-114 libgsf-1-common libgsm1 libgstreamer-plugins-base0.10-0 libgstreamer0.10-0 libgtk1.2 libgtk1.2-common libgtk2-perl libgtk2.0-0 libgtk2.0-bin libgtk2.0-common libgtkhtml2-0 libgtkhtml3.8-15 libgtkmm-2.4-1c2a libgtkpanda0 libgtksourceview-common libgtksourceview1.0-0 libgtkspell0 libgtkxmhtml1 libgtop2-7 libgtop2-common libgucharmap4 libguile-ltdl-1 libgutenprint2 libgutenprintui2-1 libhal-storage1 libhal1 libhsqldb-java libice6 libicu36 libid3tag0 libidl0 libidn11 libiec61883-0 libieee1284-3 libijs-0.35 libisc11 libisccc0 libisccfg1 libiw28 libjaxp1.3-java libjconv2 libjline-java libjpeg62 libklibc libkpathsea4 libkrb53 liblcms1 libldap2 liblircclient0 liblocale-gettext-perl libltdl3 liblwres9 liblzo1 libmad0 libmagic1 libmdbtools libmetacity0 libmng1 libmodplug0c2 libmondai1 libmozjs0d libmpeg2-4 libmudflap0 libmudflap0-dev libmusicbrainz4c2a libmyspell3c2 libnautilus-burn3 libnautilus-extension1 libncurses5 libncurses5-dev libncursesw5 libneon25 libnetpbm10 libnewt0.52 libnl1-pre6 libnm-glib0 libnm-util0 libnotify1 libnspr4-0d libnss-mdns libnss3-0d libogg0 liboil0.3 libopal-2.2.0 libopencdk8 libopenssl-ruby1.8 liborbit0 liborbit2 libosp5 libpam-modules libpam-runtime libpam0g libpanel-applet2-0 libpango1.0-0 libpango1.0-common libpaper1 libparted1.7-1 libpci2 libpcre3 libpisock9 libpisync0 libpng12-0 libpoppler0c2 libpoppler0c2-glib libpopt0 libportaudio0 libpostproc0d libpq4 libpt-1.10.0 libpt-plugins-alsa libpt-plugins-v4l libqrencode-dev libqrencode3 libqt3-mt libqthreads-12 libraw1394-8 libreadline5 librpcsecgss3 librsvg2-2 librsvg2-common libruby1.8 libsane libsasl2 libsasl2-2 libscrollkeeper0 libsdl1.2debian libsdl1.2debian-alsa libselinux1 libsensors3 libsepol1 libservlet2.3-java libsexy2 libshout3 libsidplay1 libsigc++-2.0-0c2a libslang2 libslp1 libsm6 libsmbclient libsndfile1 libsnmp-base libsoup2.2-8 libspeex1 libss2 libssl0.9.8 libssp0 libstartup-notification0 libstdc++2.10-dev libstdc++2.10-glibc2.2 libstdc++6 libstlport4.6c2 libsvga1 libsysfs2 libtag1c2a libtasn1-3 libtext-charwidth-perl libtext-iconv-perl libtext-wrapi18n-perl libtheora0 libtiff4 libtotem-plparser1 libuconv-ruby1.8 libufsparse libungif4g libusb-0.1-4 libuuid1 libvisual-0.4-0 libvolume-id0 libvorbis0a libvorbisenc2 libvorbisfile3 libvte-common libvte4 libwmf0.2-7 libwnck-common libwnck18 libwpd8c2a libwrap0 libx11-6 libx11-data libxalan2-java libxau6 libxaw7 libxcursor1 libxdamage1 libxdmcp6 libxerces2-java libxext6 libxfixes3 libxfont1 libxft2 libxi6 libxine1 libxinerama1 libxkbfile1 libxklavier10 libxml-parser-ruby1.8 libxml1 libxml2 libxml2-utils libxmu6 libxmuu1 libxp6 libxpm4 libxrandr2 libxrender1 libxres1 libxslt1.1 libxss1 libxt-java libxt6 libxtrap6 libxtst6 libxul-common libxul0d libxv1 libxvmc1 libxxf86dga1 libxxf86misc1 libxxf86vm1 liferea liferea-xulrunner linux-image-2.6-686 linux-image-2.6.18-6-686 linux-kernel-headers linux-sound-base locales login logrotate lsb-base lsb-release lsof lv make makedev man-db manpages mawk menu menu-xdg metacity metacity-common mime-support mkisofs mktemp module-init-tools monpe mount mtr-tiny myspell-en-us nano nautilus nautilus-cd-burner nautilus-data ncurses-base ncurses-bin net-tools netbase netcat netpbm network-manager network-manager-gnome nkf notification-daemon open-cobol08 openbsd-inetd openoffice.org openoffice.org-base openoffice.org-calc openoffice.org-common openoffice.org-core openoffice.org-draw openoffice.org-evolution openoffice.org-gcj openoffice.org-gnome openoffice.org-gtk openoffice.org-help-en-us openoffice.org-impress openoffice.org-java-common openoffice.org-math openoffice.org-thesaurus-en-us openoffice.org-writer openssh-blacklist openssh-client openssh-server openssl panda-client panda-client-common panda-dev panda-server passwd patch pciutils perl perl-base perl-modules pmount postgresql-8.1 postgresql-client-8.1 postgresql-client-common postgresql-common powermgmt-base printconf procps psmisc python python-apt python-cairo python-central python-glade2 python-gmenu python-gnome2 python-gnome2-desktop python-gnupginterface python-gtk2 python-libxml2 python-minimal python-numeric python-pyorbit python-support python-uno python-vte python-xdg python2.4 python2.4-minimal rdesktop readline-common refblas3 rhythmbox ruby ruby1.8 scrollkeeper sed sgml-base sgml-data shared-mime-info sound-juicer ssl-cert sudo svgalibg1 synaptic sysklogd system-tools-backends sysv-rc sysvinit sysvinit-utils tar tasksel tasksel-data tcpd totem totem-mozilla totem-xine traceroute tsclient ttf-dejavu ttf-opensymbol ttf-vlgothic twm type-handling tzdata ucf udev unzip update-inetd update-manager update-notifier usbutils uswsusp util-linux vbetool vim-common vim-tiny vino w3c-dtd-xhtml wget whiptail wodim wpasupplicant x-ttcidfont-conf x11-common xbase-clients xbitmaps xdg-utils xfonts-100dpi xfonts-75dpi xfonts-base xfonts-encodings xfonts-scalable xfonts-utils xkb-data xml-core xorg xresprobe xsane xsane-common xserver-xorg xserver-xorg-core xserver-xorg-input-all xserver-xorg-input-evdev xserver-xorg-input-kbd xserver-xorg-input-mouse xserver-xorg-input-synaptics xserver-xorg-input-wacom xserver-xorg-video-all xserver-xorg-video-apm xserver-xorg-video-ark xserver-xorg-video-ati xserver-xorg-video-chips xserver-xorg-video-cirrus xserver-xorg-video-cyrix xserver-xorg-video-dummy xserver-xorg-video-fbdev xserver-xorg-video-glint xserver-xorg-video-i128 xserver-xorg-video-i740 xserver-xorg-video-i810 xserver-xorg-video-imstt xserver-xorg-video-mga xserver-xorg-video-neomagic xserver-xorg-video-newport xserver-xorg-video-nsc xserver-xorg-video-nv xserver-xorg-video-rendition xserver-xorg-video-s3 xserver-xorg-video-s3virge xserver-xorg-video-savage xserver-xorg-video-siliconmotion xserver-xorg-video-sis xserver-xorg-video-sisusb xserver-xorg-video-tdfx xserver-xorg-video-tga xserver-xorg-video-trident xserver-xorg-video-tseng xserver-xorg-video-v4l xserver-xorg-video-vesa xserver-xorg-video-vga xserver-xorg-video-via xserver-xorg-video-vmware xserver-xorg-video-voodoo xsltproc xterm xulrunner-gnome-support xutils xutils-dev yelp zenity zip zlib1g
上記パッケージリストに無い場合でも、ORCAプロジェクトで必要と判断さ れたパッケージについては対応パッケージのリリースを行う場合があります。