版本目标:CVE和Bugfix修复
版本计划:
例行CVE冻结(本次为月度例行版本):20210228
代码冻结: 20210220
转测试时间:20210224
版本发布: 20210305
本次更新主要涉及,glibc、qemu、kernel、php。
修复cve:94个
修复bug:2个
发布源码包39个 arm二进制包255个 x86二进制包263个
CVE清单:
CVE | score | status |
---|---|---|
CVE-2017-6828 | 7.8 | 完成 |
CVE-2017-6839 | 5.5 | 完成 |
CVE-2017-6838 | 5.5 | 完成 |
CVE-2017-6831 | 5.5 | 完成 |
CVE-2017-6829 | 5.5 | 完成 |
CVE-2020-8625 | 8.1 | 完成 |
CVE-2020-25275 | 7.5 | 完成 |
CVE-2020-24386 | 6.8 | 完成 |
CVE-2021-21261 | 8.8 | 完成 |
CVE-2019-3825 | 6.4 | 完成 |
CVE-2021-3326 | 5.9 | 完成 |
CVE-2020-24659 | 7.5 | 完成 |
CVE-2016-10198 | 5.5 | 完成 |
CVE-2020-27754 | 3.3 | 完成 |
CVE-2020-25664 | 6.1 | 完成 |
CVE-2020-14352 | 8 | 完成 |
CVE-2020-24372 | 7.5 | 完成 |
CVE-2020-8287 | 6.5 | 完成 |
CVE-2020-8265 | 8.1 | 完成 |
CVE-2020-8174 | 8.1 | 完成 |
CVE-2019-17006 | 9.8 | 完成 |
CVE-2020-12402 | 4.4 | 完成 |
CVE-2017-9110 | 6.5 | 完成 |
CVE-2017-9111 | 8.8 | 完成 |
CVE-2017-9112 | 6.5 | 完成 |
CVE-2017-9113 | 8.8 | 完成 |
CVE-2017-9114 | 6.5 | 完成 |
CVE-2017-9115 | 8.8 | 完成 |
CVE-2017-9116 | 6.5 | 完成 |
CVE-2017-12596 | 7.8 | 完成 |
CVE-2014-0158 | 8.8 | 完成 |
CVE-2020-36228 | 7.5 | 完成 |
CVE-2020-36227 | 7.5 | 完成 |
CVE-2020-36226 | 7.5 | 完成 |
CVE-2020-36230 | 7.5 | 完成 |
CVE-2020-36221 | 7.5 | 完成 |
CVE-2020-36222 | 7.5 | 完成 |
CVE-2020-36224 | 7.5 | 完成 |
CVE-2020-36223 | 7.5 | 完成 |
CVE-2020-36225 | 7.5 | 完成 |
CVE-2020-36229 | 7.5 | 完成 |
CVE-2020-26571 | 5.5 | 完成 |
CVE-2020-26572 | 5.5 | 完成 |
CVE-2020-11810 | 3.7 | 完成 |
CVE-2020-7070 | 5.3 | 完成 |
CVE-2020-7069 | 6.5 | 完成 |
CVE-2020-28473 | 6.8 | 完成 |
CVE-2020-27783 | 6.1 | 完成 |
CVE-2018-1000805 | 8.8 | 完成 |
CVE-2020-35653 | 7.1 | 完成 |
CVE-2020-13754 | 6.7 | 完成 |
CVE-2019-20808 | 6.5 | 完成 |
CVE-2020-17380 | 6.3 | 完成 |
CVE-2020-12865 | 8 | 完成 |
CVE-2020-12862 | 4.3 | 完成 |
CVE-2020-26575 | 7.5 | 完成 |
CVE-2020-25712 | 7.8 | 完成 |
CVE-2020-14347 | 5.5 | 完成 |
CVE-2021-3181 | 6.5 | 完成 |
CVE-2020-25220 | 7.8 | 完成 |
CVE-2020-28374 | 8.1 | 完成 |
CVE-2020-16119 | 7.8 | 完成 |
CVE-2020-0465 | 7.8 | 完成 |
CVE-2020-0466 | 7.8 | 完成 |
CVE-2020-29568 | 6.5 | 完成 |
CVE-2020-0423 | 7.8 | 完成 |
CVE-2020-36158 | 6.7 | 完成 |
CVE-2020-27068 | 4.4 | 完成 |
CVE-2020-0431 | 7.8 | 完成 |
CVE-2020-0427 | 5.5 | 完成 |
CVE-2020-27786 | 7.8 | 完成 |
CVE-2020-8694 | 5.5 | 完成 |
CVE-2020-4788 | 4.7 | 完成 |
CVE-2020-27825 | 5.7 | 完成 |
CVE-2020-0305 | 6.4 | 完成 |
CVE-2020-0444 | 7.8 | 完成 |
CVE-2020-12912 | 5.5 | 完成 |
CVE-2021-0342 | 6.7 | 完成 |
CVE-2020-27835 | 4.4 | 完成 |
CVE-2019-19602 | 6.1 | 完成 |
CVE-2019-16089 | 4.1 | 完成 |
CVE-2019-19037 | 5.5 | 完成 |
CVE-2019-19241 | 7.8 | 完成 |
CVE-2019-19769 | 6.7 | 完成 |
CVE-2021-3347 | 7.8 | 完成 |
CVE-2021-3348 | 5.5 | 完成 |
CVE-2020-28935 | 5.5 | 完成 |
CVE-2020-28914 | 7.1 | 完成 |
CVE-2020-14355 | 6.6 | 完成 |
CVE-2020-25650 | 5.5 | 完成 |
CVE-2020-25651 | 6.4 | 完成 |
CVE-2020-25652 | 5.5 | 完成 |
CVE-2020-25653 | 6.3 | 完成 |
CVE-2019-15961 | 6.5 | 完成 |
bugfix清单:
#I39KSO:【20.03_LTS_SP1_update】【arm/x86】dovecot服务启动报错
#I397BK:Fatal Python error: Py_EndInterpreter: not the last thread
涉及软件仓清单
src-openEuler/audiofile
src-openEuler/bind
src-openEuler/dovecot
src-openEuler/flatpak
src-openEuler/gdm
src-openEuler/glibc
src-openEuler/gnutls
src-openEuler/gstreamer-plugins-good
src-openEuler/ImageMagick
src-openEuler/librepo
src-openEuler/luajit
src-openEuler/nodejs
src-openEuler/nss
src-openEuler/OpenEXR
src-openEuler/openjpeg
src-openEuler/openldap
src-openEuler/opensc
src-openEuler/openvpn
src-openEuler/php
src-openEuler/python-bottle
src-openEuler/python-lxml
src-openEuler/python-paramiko
src-openEuler/python-pillow
src-openEuler/qemu
src-openEuler/sane-backends
src-openEuler/wireshark
src-openEuler/xorg-x11-server
src-openEuler/mutt
src-openEuler/kernel
src-openEuler/unbound
src-openEuler/kata-containers
src-openEuler/spice
src-openEuler/spice-vdagent
src-openEuler/clamav
src-openEuler/selinux-policy
src-openEuler/nodejs-packaging
src-openEuler/nghttp2
src-openEuler/python3
src-openEuler/spice-protocol
Hey solarhu, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
测试策略:
1、发布软件包对应的日构建版本冒烟验证
2、发布软件包的安装升级管理操作验证
1) 验证本次发布软件包的升级正确性符合用户实际使用场景
从3月份版本直接升级
选取中间发布update进行升级
2) 发布软件包管理验证升级后的卸载与回退
3、本次发布软件包提供服务的管理操作验证(启动/停止/重启等)
4、软件包升级后操作系统的基本集成功能验证/重启/LTP
5、OS的基本benchmark性能验证
6、本次发布范围中重点软件包基本功能验证(虚拟化/容器等)
测试结论:
1、本次发布软件包可以进行正常的升级、降级、安装、卸载操作
2、软件包升级后相应的系统集成功能正常
3、发布软件包的基本功能正常
4、容器及虚拟化相关功能正常
5、OS基础性能与LTS版本基本持平
6、测试过程中发现问题已解决,回归无问题
登录 后才可以发表评论