openEuler 20.03 LTS SP1 6月 update 第4周版本需求集

周版本整体策略：
纳入范围：
（1）本周明确要发布的CVE清单、bugfix合入、软件包升级和软件包引入；
（2）上周转测遗留issue且本周封板前已闭环的需求；
(3) 所有涉及对外接口变更的需求，必须有release management/TC的决策意见；
纳入方式：
（1）CVE由安全委员会统一汇总导入；
（2）bugfix/软件包升级/软件包引入，由社区开发者自主在issue的评论中申请进入周版本，格式示例参考#I3SSSM:openEuler 20.03 LTS SP1 5月 update 第4周版本需求集:openEuler 20.03 LTS SP1 5月 update 第4周版本需求集:openEuler 20.03 LTS SP1 5月 update 第4周版本需求集?from=project-issue中的评论；
里程碑策略：周一中午12:00创建本周相关的里程碑，命名格式示例：openEuler 20.03LTS SP1 update210531；
封板策略：周三中午12:00需求搜集封板（不阻塞PR合入），下午16:00，制作转测repo；
自验证策略：周三晚上执行自验证脚本，相关问题创建issue，关联里程碑；
转测策略：周四中午12:00前发布正式转测邮件（转测期间，原则上不接纳新的子需求，建议顺延到下周）；
发布策略：转测期间未解决的issue，其关联软件包从本周需求范围内剔除，周六/周日发布release评审邮件；

（欢迎release management各位maintainer对以上策略提出合理建议）

本周纳入CVE清单：
|任务ID|CVE|分数|优先级|接口变更|关联仓库|
|---|---|---|---|---|---|
|I3U187|CVE-2021-33574|9.8|严重|不涉及|glibc|
|I3U189|CVE-2020-25710|7.5|主要|不涉及|openldap|
|I3U9T8|CVE-2020-35504|6|次要|不涉及|qemu|
|I3U9T9|CVE-2021-3527|5.5|次要|不涉及|qemu|
|I3UFOP|CVE-2021-20221|6|次要|不涉及|qemu|
|I3UXB5|CVE-2021-33620|4.9|次要|不涉及|squid|
|I3V3BQ|CVE-2021-31806|4.9|次要|不涉及|squid|
|I3V3CK|CVE-2021-31808|6.5|次要|不涉及|squid|
|I3V3CL|CVE-2021-28662|6.5|次要|不涉及|squid|
|I3V3CR|CVE-2021-3522|5.5|次要|不涉及|gstreamer-plugins-base|
|I3V3CS|CVE-2021-28651|7.5|主要|不涉及|squid|
|I3V3CU|CVE-2021-28652|4.9|次要|不涉及|squid|
|I3V9I5|CVE-2020-35505|4.4|次要|不涉及|qemu|
|I3VB7P|CVE-2021-22885|7.5|主要|不涉及|rubygem-actionpack|
|I3VDN9|CVE-2021-26691|5.9|次要|不涉及|httpd|
|I3VEY5|CVE-2021-26260|5.5|次要|不涉及|OpenEXR|
|I3VEY7|CVE-2021-23215|5.5|次要|不涉及|OpenEXR|
|I3VEY8|CVE-2021-23169|8.8|主要|不涉及|OpenEXR|
|I3VG5H|CVE-2019-12067|6.5|次要|不涉及|qemu|
|I3VYV9|CVE-2021-3520|9.8|严重|不涉及|lz4|
|I3VZLS|CVE-2021-3549|7.1|主要|不涉及|binutils|
|I3W0R1|CVE-2021-33560|7.5|主要|不涉及|libgcrypt|
|I3W29E|CVE-2020-13950|7.5|主要|不涉及|httpd|
|I3W29G|CVE-2020-35452|7.3|主要|不涉及|httpd|
|I3WUGQ|CVE-2021-30641|5.3|次要|不涉及|httpd|

本周纳入bugfix/软件包升级请见issue评论

测试repo： 
SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210623/
EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210623/

请测试同时挂载发布源everything和update repo：
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch 
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch

openEuler/release-management

内容风险标识

评论 (8)

openEuler/release-management .gitee-modal { width: 500px !important; }

内容风险标识