Debian GNU/Linux 3.0(woody) セキュリティアップデート対応のお知らせ
方針
日医標準レセプトソフト(以降「日レセ」)2.9x以前をインストールする際に必要となる Debian GNU/Linux3.0(Woody) について、Debianプロジェクトによる公式セキュリティアップデート対応が 2006年6月30日をもって終了します。
Security Support for Debian 3.0 to be terminated
http://www.debian.org/News/2006/20060601
ORCAプロジェクトでは日レセで必要なパッケージに対応するセキュリティアッ プデートパッケージの提供を行います。
セキュリティアップデートパッケージの提供期間は平成18年7月から平成19年 3月6月末までを予定しています。
対象パッケージ
以下の条件に当てはまるパッケージを提供します。
- www.orca.med.or.jpに記載されているインストール方法でインストールさ れているパッケージ(パッケージ一覧用意)でリモートから攻撃可能な脆弱 性が見付かった、もしくは日レセの実行に深刻な問題が見付かったパッケー ジ。(「対応予定パッケージ」参照)
提供方法
パッケージの開発元がリリースするパッチ、Sargeに含まれるアップデートな どを利用してパッケージをリリースします。
提供するパッケージは i386/noarch 版のみを提供します。脆弱性が発見され たパッケージでも設定で回避できる脆弱性に関しては設定変更方法の情報提供 します。
パッケージ名ポリシー
以下のフォーマットでパッケージファイル名を付けます。
<パッケージ>_<バージョン>-orca.woody<リビジョン>_<アーキテクチャ>.deb
例) util-linux_2.3.0-orca.woody1_i386.deb
情報提供方法
セキュリティアップデートは、以下の方法で告知します。
- メール
- 認定事業者向けメーリングリスト
- ORCA Announce
メールはDebianプロジェクトが実施しているDSAメールをベースに記述します。アナウンスはORCAサポートセンターより配送します。以下はアナウンスメールサンプルです。
サンプル ==================================================================
Subject: [OSA 001] New Package security fix
---------------------------------------------------------------------------
ORCA Project Security Advisory OSA 001 security@orca.med.or.jp
http://www.orca.med.or.jp/security/ jun 08 2006
---------------------------------------------------------------------------
Package : パッケージ名
Vulnerability : 脆弱性の簡単な説明
Problem type : リモート/ローカル
Debian-specific : はい/いいえ
CVE ID : CVE-2006-***
[脆弱性、修正点のおおまかな説明]
ディストリビューション(woody)では、この問題はバージョン****で修正されています。
直ぐにパッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
Debian GNU/Linux 3.0 alias woody
---------------------------------
ソースアーカイブ:
http://ftp.orca.med.or.jp/パス/package_version-orca.woody1.dsc
Size/MD5 checksum: 788 f9cce6d19fd73d0d62561a14672e9564
http://ftp.orca.med.or.jp/パス/package_version-orca.woody1.diff.gz
Size/MD5 checksum: 45414 8804e76766eefa4324509b94dc005afa
http://ftp.orca.med.or.jp/パス/package_version.orig.tar.gz
Size/MD5 checksum: 999558 ca96f23cd1eb7d663ab55db98ef8090c
アーキテクチャ非依存コンポーネント:
http://ftp.orca.med.or.jp/パス/package_version-orca.woody1_all.deb
Size/MD5 checksum: 769158 c4f10367da201b11d09a1c15da946f3b
Intel IA-32 アーキテクチャ:
http://ftp.orca.med.or.jp/パス/package_version-orca.woody1_i386.deb
Size/MD5 checksum: 57626 adb71b8190e535646d936333da1180ca
-----
ORCA Project <http://www.orca.med.or.jp>
=========================================================================== - ウェブサイト
- ORCA Announceのログ
- Woody版セキュリティ更新ページ
apt-line
ORCAプロジェクトで提供するセキュリティアップデートパッケージを入手するには、/etc/apt/ sources.listファイルに以下の行を追加してください。
deb ftp://ftp.orca.med.or.jp/pub/woody-updates woody/updates main contrib non-free
対応予定パッケージ
adduser, apt, apt-utils, ash, at, autoconf, autoconf2.13, automake,
autotools-dev, base-config, base-files, base-passwd, bash, bc, biff,
bin86, bind9-host, binutils, bison, bsdmainutils, bsdutils, bzip2,
canna, canna-utils, cmap-adobe-japan1, cmap-adobe-japan2,
console-common, console-data, console-tools, console-tools-libs, cpio,
cpp, cpp-2.95, cpp-3.0, cramfsprogs, cron, cvs, dc, debconf,
debconf-utils, debhelper, debian-jp-keyring, debianutils, debootstrap,
defoma, devscripts, dhcp-client, dialog, diff, dnsutils, doc-debian,
doc-debian-ja, doc-linux-ja-text, doc-linux-text, dpkg, dpkg-dev,
e2fsprogs, ed, esound-common, exim, fakeroot, fdutils, fileutils,
findutils, finger, flex, freewnn-jserver, ftp, g++, g++-2.95, gcc,
gcc-2.95, gcc-3.0, gcc-3.0-base, gdb, gdk-imlib-dev, gdk-imlib1,
gedit, gettext-base, gmc, gnome-applets, gnome-bin, gnome-common,
gnome-control-center, gnome-core, gnome-help, gnome-help-data,
gnome-libs-data, gnome-panel, gnome-session, gnome-users-guide,
gnome-utils, gnupg, gnupg-doc, grep, grep-ja, groff-base, gs,
gs-cjk-resource, gs-common, gsfonts, gzip, hostname, html2text,
iamerican, ibritish, ifupdown, imlib-base, indent, info, initrd-tools,
ipchains, ipmasqadm, iptables, ispell, ja-trans, jless, kernel-image,
klogd, kterm, language-env, less, libart-dev, libart2,
libaudiofile-dev, libaudiofile0, libbz2-1.0, libc6, libc6-dev,
libcap1, libdb2, libdb3, libdb3-dev, libdns6, libdps1, libecpg3,
libesd0, libesd0-dev, libexpat1, libfreetype6, libgcc1, libgdbmg1,
libghttp-dev, libghttp1, libgimpprint1, libglib1.2, libglib1.2-dev,
libgmp3, libgnome-dev, libgnome32, libgnomesupport0, libgnomeui32,
libgnorba-dev, libgnorba27, libgnorbagtk0, libgpmg1, libgtk1.2,
libgtk1.2-common, libgtk1.2-dev, libgtkxmhtml-dev, libgtkxmhtml1,
libident, libisc4, libjpeg62, libjpeg62-dev, libldap2, liblockfile1,
liblwres1, libncurses5, libncurses5-dev, libnewt0, libnkf-ruby,
libnss-db, liborbit-dev, liborbit0, libpam-modules, libpam-runtime,
libpam0g, libpaperg, libpcap0, libpcre3, libperl5.6, libpgsql2,
libpng2, libpng2-dev, libpopt0, libreadline4, libreadline4-dev,
libruby, libsasl7, libssl-dev, libssl0.9.6, libstdc++2.10-dev,
libstdc++2.10-glibc2.2, libstdc++3, libtiff3g, libtiff3g-dev, libtool,
libuconv-ruby, libungif4-dev, libungif4g, libwrap0, libwrap0-dev,
libxaw7, libxml-dev, libxml-parser-ruby, libxml1, libxml2,
libxml2-dev, libxslt1, libxslt1-dev, libzvt-dev, libzvt2, lilo,
locales, login, logrotate, lpr, lprng, lsof, lv, lynx, m4, mailx,
maint-guide-ja, make, makedev, man-db, manpages, manpages-dev,
manpages-ja, mawk, mbr, mime-support, modconf, modutils, mount, mpack,
mtools, mtr-tiny, mutt, nano, ncurses-base, ncurses-bin, ncurses-term,
net-tools, netbase, netkit-inetd, netkit-ping, nfs-common, nkf, nvi,
passwd, patch, pbuilder, pciutils, pcmcia-cs, perl, perl-base,
perl-modules, pidentd, pkg-config, portmap, postgresql,
postgresql-client, postgresql-dev, ppp, pppconfig, pppoe, pppoeconf,
procmail, procps, psfontmgr, psmisc, python, python-newt, python2.1,
rcs, reportbug, ruby, sawfish-gnome, sed, setserial, sharutils,
shellutils, skkserv, slang1, ssh, strace, sudo, sysklogd, syslinux,
sysvinit, tar, tasksel, tcpd, tcsh, tcsh-kanji, telnet, texinfo,
textutils, time, ttf-kochi-gothic-naga10, ttf-kochi-mincho-naga10,
twm, user-ja, util-linux, util-linux-locales, vacation, vim, wenglish,
wget, whiptail, whois, xaw3dg, xbase-clients, xdm, xfonts-base,
xfonts-pex, xfree86-common, xfs, xfs-xtt, xlibmesa3, xlibs, xlibs-dev,
xserver-common, xutils, zlib1g, zlib1g-dev
