トップ > 日医標準レセプトソフト > 更新情報 > セキュリティ > Debian GNU/Linux 4.0(etch) セキュリティアップデート対応のお知らせ

Debian GNU/Linux 4.0(etch) セキュリティアップデート対応のお知らせ

2013年3月31日 Debian GNU/Linux 4.0(etch) セキュリティアップデートの提供は終了しました。

方針

日医標準レセプトソフト(以降「日レセ」)4.xをインストールする際に必要となる Debian GNU/Linux 4.0(etch) について、Debianプロジェクトによる公式セキュリティアップデート対応が2010年 2月15日をもって終了します。

 Debian GNU/Linux 4.0 へのセキュリティサポートが終了します
 http://www.debian.org/News/2010/20100121

ORCAプロジェクトでは日レセ稼動で必要なパッケージに対応するセキュリティアッ プデートパッケージの提供を行います。

セキュリティアップデートパッケージの提供期間は2010年 2月から2012年10月31日までを予定しています。


対象パッケージ

以下の条件に当てはまるパッケージを提供します。

  • www.orca.med.or.jpに記載されているインストール方法でインストールされているパッケージ(パッケージ一覧用意)でリモートから攻撃可能な脆弱性が見付かった、もしくは日レセの実行に深刻な問題が見付かったパッケージ。(「対応予定パッケージ」参照)
 Debian GNU/Linux 4.0 etch 日医標準レセプトソフト インストール手順書4版 [PDF]
 http://ftp.orca.med.or.jp/pub/data/receipt/download/etch/etch_install-4.pdf

提供方法

パッケージの開発元がリリースするパッチ、testingやunstableに含まれるアップデートなどを利用してパッケージをリリースします。

提供するパッケージは i386/noarch 版のみを提供します。脆弱性が発見されたパッケージでも設定で回避できる脆弱性に関しては設定変更方法の情報提供します。


パッケージ名ポリシー

以下のフォーマットでパッケージファイル名を付けます。

 <パッケージ>_<バージョン>-etch.orca<リビジョン>_<アーキテクチャ>.deb
 例) util-linux_2.3.0-1etch.orca2_i386.deb

情報提供方法

セキュリティアップデートは、以下の方法で告知します。

  • メール
    • 認定事業者向けメーリングリスト
    • ORCA Announce

    メールはDebianプロジェクトが実施しているDSAメールをベースに記述します。アナウンスはORCAサポートセンターより配信します。以下はアナウンスメールサンプルです。

     サンプル ==================================================================
     Subject: [OSA 001] New Package security fix
     ---------------------------------------------------------------------------
     ORCA Project Security Advisory OSA 2010-001    security _at_ orca.med.or.jp
     http://www.orca.med.or.jp/security/                             jun 08 2010
     ---------------------------------------------------------------------------
    
     Package         : パッケージ名
     Vulnerability   : 脆弱性の簡単な説明
     Problem type    : リモート/ローカル
     Debian-specific : はい/いいえ
     CVE ID          : CVE-2010-***
    
     [脆弱性、修正点のおおまかな説明]
    
     ディストリビューション(etch)では、この問題はバージョン****で修正されています。
    
     直ぐにパッケージをアップグレードすることを勧めます。
    
     アップグレード手順
     ------------------
    
     wget url
                    でファイルを取得できます。
     dpkg -i file.deb
                     で参照されたファイルをインストールできます。
    
     apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
     行を sources.list に加えて、
    
     apt-get update
             を実行して内部データベースを更新し、
     apt-get upgrade
             によって修正されたパッケージをインストールしてください。
    
     Debian GNU/Linux 4.0 alias etch
     ---------------------------------
       ソースアーカイブ:
    
         http://ftp.orca.med.or.jp/パス/package_version-orca.etch1.dsc
           Size/MD5 checksum:      788 f9cce6d19fd73d0d62561a14672e9564
         http://ftp.orca.med.or.jp/パス/package_version-orca.etch1.diff.gz
           Size/MD5 checksum:    45414 8804e76766eefa4324509b94dc005afa
         http://ftp.orca.med.or.jp/パス/package_version.orig.tar.gz
           Size/MD5 checksum:   999558 ca96f23cd1eb7d663ab55db98ef8090c
    
       アーキテクチャ非依存コンポーネント:
    
         http://ftp.orca.med.or.jp/パス/package_version-orca.etch1_all.deb
           Size/MD5 checksum:   769158 c4f10367da201b11d09a1c15da946f3b
    
       Intel IA-32 アーキテクチャ:
    
         http://ftp.orca.med.or.jp/パス/package_version-orca.etch1_i386.deb
           Size/MD5 checksum:    57626 adb71b8190e535646d936333da1180ca
    
     -----
     ORCA Project <http://www.orca.med.or.jp>
     ===========================================================================
    
  • ウェブサイト

apt-line

ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、/etc/apt/sources.listファイルに以下の行を追加してください。

deb http://ftp.orca.med.or.jp/pub/etch-updates etch main contrib non-free

対応予定パッケージ

acpid adduser alacarte alsa-base alsa-utils anacron apt apt-utils
aptitude avahi-daemon base-files base-passwd bash bind9-host binutils
bittorrent bluez-gnome bsdmainutils bsdutils bsh bug-buddy busybox
bzip2 ca-certificates canna canna-canadamed canna-cannadic canna-utils
capplets-data cdrdao cmap-adobe-japan1 cmap-adobe-japan2
console-common console-data console-tools coreutils cpio cpp cpp-2.95
cpp-4.1 cpufrequtils cron cupsys cupsys-bsd cupsys-client
cupsys-common cupsys-driver-gutenprint dbus dbus-1-utils debconf
debconf-i18n debian-archive-keyring debianutils defoma deskbar-applet
desktop-base desktop-file-utils devilspie dhcdbd dhcp3-client
dhcp3-common dia-orca dictionaries-common diff discover1
discover1-data dmidecode dnsutils docbook-xml dpkg dpkg-dev dselect
dvd+rw-tools e2fslibs e2fsprogs ed eject ekiga eog epiphany-browser
epiphany-extensions esound esound-common evince evolution
evolution-common evolution-data-server evolution-data-server-common
evolution-exchange evolution-plugins evolution-webcal
fast-user-switch-applet file file-roller findutils finger fontconfig
fontconfig-config foomatic-filters foomatic-gui g++-2.95 gcalctool gcc
gcc-2.95 gcc-3.4-base gcc-4.1 gcc-4.1-base gcj-4.1-base gconf-editor
gconf2 gconf2-common gdb gdebi gdk-imlib11 gdm gedit gedit-common
genisoimage gettext-base gij gij-4.1 gimp gimp-data gimp-print gksu
gnome-about gnome-applets gnome-applets-data gnome-backgrounds
gnome-bin gnome-btdownload gnome-cards-data gnome-control-center
gnome-core gnome-cups-manager gnome-desktop-data
gnome-desktop-environment gnome-doc-utils gnome-games gnome-games-data
gnome-icon-theme gnome-keyring gnome-keyring-manager gnome-libs-data
gnome-media gnome-media-common gnome-menus gnome-mime-data
gnome-netstatus-applet gnome-nettool gnome-panel gnome-panel-data
gnome-power-manager gnome-screensaver gnome-session
gnome-system-monitor gnome-system-tools gnome-terminal
gnome-terminal-data gnome-themes gnome-themes-extras gnome-user-guide
gnome-utils gnome-volume-manager gnomebaker gnupg gparted gpgv grep
groff-base grub gs-cjk-resource gs-common gs-esp gsfonts gsfonts-x11
gstreamer0.10-alsa gstreamer0.10-esd gstreamer0.10-ffmpeg
gstreamer0.10-gnomevfs gstreamer0.10-plugins-base
gstreamer0.10-plugins-good gstreamer0.10-plugins-ugly gtk2-engines
gtk2-engines-pixbuf gtk2-engines-spherecrystal gtkhtml3.8 gucharmap
guile-1.6-libs gzip hal hibernate hicolor-icon-theme hostname
hotkey-setup hplip icedax iceweasel iceweasel-gnome-support ifupdown
im-switch imlib-base industrial-cursor-theme info initramfs-tools
initscripts installation-report iproute iptables iputils-arping
iputils-ping iso-codes jma-fonts jma-receipt kinput2-canna
kinput2-common klibc-utils klogd lapack3 laptop-detect liba52-0.7.4
libaa1 libacl1 libao2 libapm1 libart-2.0-2 libart2 libasound2
libaspell15 libatk1.0-0 libatm1 libattr1 libaudio2 libaudiofile0
libavahi-client3 libavahi-common-data libavahi-common3 libavahi-core4
libavahi-glib1 libavc1394-0 libavcodec0d libbind9-0 libblkid1
libbonobo2-0 libbonobo2-common libbonoboui2-0 libbonoboui2-common
libbz2-1.0 libc6 libc6-dev libc6-i686 libcaca0 libcairo-perl libcairo2
libcamel1.2-8 libcanna1g libcap1 libcdio6 libcdparanoia0 libcob0
libcob1 libcomerr2 libconsole libcpufreq0 libcroco3 libcucul0
libcupsimage2 libcupsys2 libcurl3 libdaemon0 libdb3 libdb3-dev
libdb4.2 libdb4.3 libdb4.4 libdbus-1-3 libdbus-glib-1-2
libdevmapper1.02 libdirectfb-0.9-25 libdiscover1 libdjvulibre15
libdmx1 libdns22 libdrm2 libdv4 libdvdread3 libebook1.2-5 libecal1.2-6
libedata-book1.2-2 libedata-cal1.2-5 libedataserver1.2-7
libedataserverui1.2-6 libedit2 libeel2-2.14 libeel2-data
libegroupwise1.2-10 libenchant1c2a libesd0 libexchange-storage1.2-1
libexif12 libexpat1 libfam0 libflac7 libfontconfig1 libfontenc1
libfreetype6 libfs6 libg2c0 libgail-common libgail17 libgcc1 libgcj-bc
libgcj-common libgcj7-0 libgconf2-4 libgcrypt11 libgda2-3
libgda2-common libgdbm3 libgdl-1-0 libghttp1 libgimp2.0 libgksu1.2-0
libgksu2-0 libgksuui1.0-1 libgl1-mesa-dri libgl1-mesa-glx
libglade-panda-gnome0 libglade-panda0 libglade2-0 libglib-perl
libglib1.2 libglib2.0-0 libglibmm-2.4-1c2a libglu1-mesa libgmp3-dev
libgmp3c2 libgmpxx4 libgnome-desktop-2 libgnome-keyring0
libgnome-media0 libgnome-menu2 libgnome-pilot2
libgnome-window-settings1 libgnome2-0 libgnome2-canvas-perl
libgnome2-common libgnome2-perl libgnome2-vfs-perl libgnome32
libgnomecanvas2-0 libgnomecanvas2-common libgnomecups1.0-1
libgnomecupsui1.0-1c2a libgnomeprint2.2-0 libgnomeprint2.2-data
libgnomeprintui2.2-0 libgnomeprintui2.2-common libgnomesupport0
libgnomeui-0 libgnomeui-common libgnomeui32 libgnomevfs2-0
libgnomevfs2-bin libgnomevfs2-common libgnomevfs2-extra libgnorba27
libgnorbagtk0 libgnutls13 libgpg-error0 libgphoto2-2 libgphoto2-port0
libgpmg1 libgpod0 libgsf-1-114 libgsf-1-common libgsm1
libgstreamer-plugins-base0.10-0 libgstreamer0.10-0 libgtk1.2
libgtk1.2-common libgtk2-perl libgtk2.0-0 libgtk2.0-bin
libgtk2.0-common libgtkhtml2-0 libgtkhtml3.8-15 libgtkmm-2.4-1c2a
libgtkpanda0 libgtksourceview-common libgtksourceview1.0-0
libgtkspell0 libgtkxmhtml1 libgtop2-7 libgtop2-common libgucharmap4
libguile-ltdl-1 libgutenprint2 libgutenprintui2-1 libhal-storage1
libhal1 libhsqldb-java libice6 libicu36 libid3tag0 libidl0 libidn11
libiec61883-0 libieee1284-3 libijs-0.35 libisc11 libisccc0 libisccfg1
libiw28 libjaxp1.3-java libjconv2 libjline-java libjpeg62 libklibc
libkpathsea4 libkrb53 liblcms1 libldap2 liblircclient0
liblocale-gettext-perl libltdl3 liblwres9 liblzo1 libmad0 libmagic1
libmdbtools libmetacity0 libmng1 libmodplug0c2 libmondai1 libmozjs0d
libmpeg2-4 libmudflap0 libmudflap0-dev libmusicbrainz4c2a
libmyspell3c2 libnautilus-burn3 libnautilus-extension1 libncurses5
libncurses5-dev libncursesw5 libneon25 libnetpbm10 libnewt0.52
libnl1-pre6 libnm-glib0 libnm-util0 libnotify1 libnspr4-0d libnss-mdns
libnss3-0d libogg0 liboil0.3 libopal-2.2.0 libopencdk8
libopenssl-ruby1.8 liborbit0 liborbit2 libosp5 libpam-modules
libpam-runtime libpam0g libpanel-applet2-0 libpango1.0-0
libpango1.0-common libpaper1 libparted1.7-1 libpci2 libpcre3
libpisock9 libpisync0 libpng12-0 libpoppler0c2 libpoppler0c2-glib
libpopt0 libportaudio0 libpostproc0d libpq4 libpt-1.10.0
libpt-plugins-alsa libpt-plugins-v4l libqrencode-dev libqrencode3
libqt3-mt libqthreads-12 libraw1394-8 libreadline5 librpcsecgss3
librsvg2-2 librsvg2-common libruby1.8 libsane libsasl2 libsasl2-2
libscrollkeeper0 libsdl1.2debian libsdl1.2debian-alsa libselinux1
libsensors3 libsepol1 libservlet2.3-java libsexy2 libshout3
libsidplay1 libsigc++-2.0-0c2a libslang2 libslp1 libsm6 libsmbclient
libsndfile1 libsnmp-base libsoup2.2-8 libspeex1 libss2 libssl0.9.8
libssp0 libstartup-notification0 libstdc++2.10-dev
libstdc++2.10-glibc2.2 libstdc++6 libstlport4.6c2 libsvga1 libsysfs2
libtag1c2a libtasn1-3 libtext-charwidth-perl libtext-iconv-perl
libtext-wrapi18n-perl libtheora0 libtiff4 libtotem-plparser1
libuconv-ruby1.8 libufsparse libungif4g libusb-0.1-4 libuuid1
libvisual-0.4-0 libvolume-id0 libvorbis0a libvorbisenc2 libvorbisfile3
libvte-common libvte4 libwmf0.2-7 libwnck-common libwnck18 libwpd8c2a
libwrap0 libx11-6 libx11-data libxalan2-java libxau6 libxaw7
libxcursor1 libxdamage1 libxdmcp6 libxerces2-java libxext6 libxfixes3
libxfont1 libxft2 libxi6 libxine1 libxinerama1 libxkbfile1
libxklavier10 libxml-parser-ruby1.8 libxml1 libxml2 libxml2-utils
libxmu6 libxmuu1 libxp6 libxpm4 libxrandr2 libxrender1 libxres1
libxslt1.1 libxss1 libxt-java libxt6 libxtrap6 libxtst6 libxul-common
libxul0d libxv1 libxvmc1 libxxf86dga1 libxxf86misc1 libxxf86vm1
liferea liferea-xulrunner linux-image-2.6-686 linux-image-2.6.18-6-686
linux-kernel-headers linux-sound-base locales login logrotate lsb-base
lsb-release lsof lv make makedev man-db manpages mawk menu menu-xdg
metacity metacity-common mime-support mkisofs mktemp module-init-tools
monpe mount mtr-tiny myspell-en-us nano nautilus nautilus-cd-burner
nautilus-data ncurses-base ncurses-bin net-tools netbase netcat netpbm
network-manager network-manager-gnome nkf notification-daemon
open-cobol08 openbsd-inetd openoffice.org openoffice.org-base
openoffice.org-calc openoffice.org-common openoffice.org-core
openoffice.org-draw openoffice.org-evolution openoffice.org-gcj
openoffice.org-gnome openoffice.org-gtk openoffice.org-help-en-us
openoffice.org-impress openoffice.org-java-common openoffice.org-math
openoffice.org-thesaurus-en-us openoffice.org-writer openssh-blacklist
openssh-client openssh-server openssl panda-client panda-client-common
panda-dev panda-server passwd patch pciutils perl perl-base
perl-modules pmount postgresql-8.1 postgresql-client-8.1
postgresql-client-common postgresql-common powermgmt-base printconf
procps psmisc python python-apt python-cairo python-central
python-glade2 python-gmenu python-gnome2 python-gnome2-desktop
python-gnupginterface python-gtk2 python-libxml2 python-minimal
python-numeric python-pyorbit python-support python-uno python-vte
python-xdg python2.4 python2.4-minimal rdesktop readline-common
refblas3 rhythmbox ruby ruby1.8 scrollkeeper sed sgml-base sgml-data
shared-mime-info sound-juicer ssl-cert sudo svgalibg1 synaptic
sysklogd system-tools-backends sysv-rc sysvinit sysvinit-utils tar
tasksel tasksel-data tcpd totem totem-mozilla totem-xine traceroute
tsclient ttf-dejavu ttf-opensymbol ttf-vlgothic twm type-handling
tzdata ucf udev unzip update-inetd update-manager update-notifier
usbutils uswsusp util-linux vbetool vim-common vim-tiny vino
w3c-dtd-xhtml wget whiptail wodim wpasupplicant x-ttcidfont-conf
x11-common xbase-clients xbitmaps xdg-utils xfonts-100dpi xfonts-75dpi
xfonts-base xfonts-encodings xfonts-scalable xfonts-utils xkb-data
xml-core xorg xresprobe xsane xsane-common xserver-xorg
xserver-xorg-core xserver-xorg-input-all xserver-xorg-input-evdev
xserver-xorg-input-kbd xserver-xorg-input-mouse
xserver-xorg-input-synaptics xserver-xorg-input-wacom
xserver-xorg-video-all xserver-xorg-video-apm xserver-xorg-video-ark
xserver-xorg-video-ati xserver-xorg-video-chips
xserver-xorg-video-cirrus xserver-xorg-video-cyrix
xserver-xorg-video-dummy xserver-xorg-video-fbdev
xserver-xorg-video-glint xserver-xorg-video-i128
xserver-xorg-video-i740 xserver-xorg-video-i810
xserver-xorg-video-imstt xserver-xorg-video-mga
xserver-xorg-video-neomagic xserver-xorg-video-newport
xserver-xorg-video-nsc xserver-xorg-video-nv
xserver-xorg-video-rendition xserver-xorg-video-s3
xserver-xorg-video-s3virge xserver-xorg-video-savage
xserver-xorg-video-siliconmotion xserver-xorg-video-sis
xserver-xorg-video-sisusb xserver-xorg-video-tdfx
xserver-xorg-video-tga xserver-xorg-video-trident
xserver-xorg-video-tseng xserver-xorg-video-v4l
xserver-xorg-video-vesa xserver-xorg-video-vga xserver-xorg-video-via
xserver-xorg-video-vmware xserver-xorg-video-voodoo xsltproc xterm
xulrunner-gnome-support xutils xutils-dev yelp zenity zip zlib1g

上記パッケージリストに無い場合でも、ORCAプロジェクトで必要と判断さ れたパッケージについては対応パッケージのリリースを行う場合があります。


トップ > 日医標準レセプトソフト > 更新情報 > セキュリティ > Debian GNU/Linux 4.0(etch) セキュリティアップデート対応のお知らせ

このページのトップへ