版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20220831
代码冻结: 20220831
版本发布负责人
版本经理:@mdche @zhangtao2020
开发人员:@mdche @zhangtao2020
安全委员会:@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @yaoxin
测试人员:@mdche @zhangtao2020 @DisNight
修复CVE 25个
CVE | 仓库 | status | score | version | abi是否变化 |
---|---|---|---|---|---|
#I5O39M:CVE-2022-24809:CVE-2022-24809 | net-snmp | 已完成 | 5.9 | 5.9 | 否 |
#I5O39S:CVE-2022-24807:CVE-2022-24807 | net-snmp | 已完成 | 5.9 | 5.9 | 否 |
#I5O39V:CVE-2022-24808:CVE-2022-24808 | net-snmp | 已完成 | 5.9 | 5.9 | 否 |
#I5O39Z:CVE-2022-24805:CVE-2022-24805 | net-snmp | 已完成 | 6.7 | 5.9 | 否 |
#I5O3A2:CVE-2022-24810:CVE-2022-24810 | net-snmp | 已完成 | 5.9 | 5.9 | 否 |
#I5O6P5:CVE-2022-24806:CVE-2022-24806 | net-snmp | 已完成 | 5.9 | 5.9 | 否 |
#I50NL9:CVE-2022-1049:CVE-2022-1049 | pcs | 已完成 | 8.8 | 0.10.5 | 否 |
#I5NZE7:CVE-2022-32743:CVE-2022-32743 | samba | 已完成 | 4.3 | 4.11.12 | 否 |
#I3HUNY:CVE-2020-28463:CVE-2020-28463 | python-reportlab | 已完成 | 6.5 | 3.4.0 | 否 |
#I5O3BO:CVE-2021-4209:CVE-2021-4209 | gnutls | 已完成 | 6.5 | 3.6.14 | 否 |
#I5OEJE:CVE-2022-0135:CVE-2022-0135 | virglrenderer | 已完成 | 7.5 | 0.7.0 | 否 |
#I57XI8:CVE-2021-29477:CVE-2021-29477 | redis6 | 已完成 | 8.8 | 6.0.11 | 否 |
#I5KB5P:CVE-2022-29154:CVE-2022-29154 | rsync | 已完成 | 7.4 | 3.1.3 | 否 |
#I5NLGV:CVE-2021-28861:CVE-2021-28861 | python3 | 已完成 | 7.4 | 3.7.9 | 否 |
#I5NSDR:CVE-2021-20298:CVE-2021-20298 | OpenEXR | 已完成 | 7.5 | 2.2.0 | 否 |
#I5O3BC:CVE-2021-3975:CVE-2021-3975 | libvirt | 已完成 | 5.3 | 6.2.0 | 否 |
#I5O74X:CVE-2021-20223:CVE-2021-20223 | sqlite | 已完成 | 9.8 | 3.32.3 | 否 |
#I5NC35:CVE-2022-2923:CVE-2022-2923 | vim | 已完成 | 5.5 | 8.2 | 否 |
#I5NS9F:CVE-2022-2946:CVE-2022-2946 | vim | 已完成 | 7.8 | 8.2 | 否 |
#I5O6AJ:CVE-2022-2980:CVE-2022-2980 | vim | 已完成 | 5.5 | 8.2 | 否 |
#I5OG8U:CVE-2022-3016:CVE-2022-3016 | vim | 已完成 | 7.8 | 8.2 | 否 |
#I593PQ:CVE-2022-1729:CVE-2022-1729 | kernel | 已完成 | 6.2 | 4.19.90 | 否 |
#I5A5Y1:CVE-2022-1462 | kernel | 待办的 | 6.3 | 4.19.140,4.19.194,4.19.90,5.10.0 | 否 |
#I5M4ZO:CVE-2022-2503 | kernel | 待办的 | 6.7 | 4.19.140,4.19.194,4.19.90,5.10.0 | 否 |
#I5MEZD:CVE-2022-2586 | kernel | 待办的 | 6.7 | 4.19.140,4.19.194,4.19.90,5.10.0 | 否 |
修复bugfix 9个
issue | 仓库 | status |
---|---|---|
#I5HBVE:【20.03 SP1】【arm/x86】指定atune-0.3-0.2版本安装时atune-db的版本不统一,出现冲突导致安装失败 | A-Tune | 已完成 |
#I5O7EO:引入Epoch指令解决openslp软件包升级问题 | openslp | 已完成 |
#I5O0T8:[Syzkaller] INFO: task hung in register_netdevice_notifier | kernel | 已完成 |
#I5OBUS:例行分析anaconda、grub2、libdnf软件包补丁 | grub2 | 已完成 |
#I5NF8Y:【22.09 RC2 】【x86 】fence_virtd.service服务stop失败,状态为failed(arm环境没有此问题) | fence-virt | 已完成 |
#I5OURE:oec-hardware软件包在openEuler 20.03-SP1的版本升级 | oec-hardware | 新建 |
#I5OYKP:20.03-SP1分支spec文件引入Epoch字段,解决changelog与spec文件不一致问题 | busybox | 已完成 |
#I5P0QU:[20.03-LTS-SP1]libmodulemd增加对glib2>=2.62.5版本的安装依赖 | libmodulemd | 已完成 |
#I5NUPT:注意spec中changelog撰写规范 | tpm2-tools | 已完成 |
仓库 | 引入原因 |
---|
repo_type | url |
---|---|
standard | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20220831/ |
epol | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20220831/ |
issue | 仓库 | status |
---|
issue | 仓库 | status | type |
---|
Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
A-Tune:【20.03 SP1】【arm/x86】指定atune-0.3-0.2版本安装时atune-db的版本不统一,出现冲突导致安装失败
issue: #I5HBVE:【20.03 SP1】【arm/x86】指定atune-0.3-0.2版本安装时atune-db的版本不统一,出现冲突导致安装失败
pr:
openEuler-20.03-LTS-SP1 Bugfix修复:
需求Issue:
引入Epoch指令解决openslp软件包升级问题
#I5O7EO:引入Epoch指令解决openslp软件包升级问题
合入PR:
https://gitee.com/src-openeuler/openslp/pulls/10
https://gitee.com/src-openeuler/openslp/pulls/16
kernel 更新到版本 4.19.90-2208.6.0
PR:https://gitee.com/src-openeuler/kernel/pulls/721
fence-virt:
fence_virtd.service服务stop失败
PR: https://gitee.com/src-openeuler/fence-virt/pulls/18
oec-hardware更新到版本1.1.2
需求Issue:
#I5OURE:oec-hardware软件包在openEuler 20.03-SP1的版本升级
合入PR: https://gitee.com/src-openeuler/oec-hardware/pulls/87
openEuler-20.03-LTS-SP1 Bugfix修复:
需求Issue:
引入Epoch指令解决changelog不一致问题
#I5OYKP:20.03-SP1分支spec文件引入Epoch字段,解决changelog与spec文件不一致问题
合入PR:
https://gitee.com/src-openeuler/busybox/pulls/71
[20.03-LTS-SP1]libmodulemd增加对glib2>=2.62.5版本的安装依赖
issue:#I5P0QU:[20.03-LTS-SP1]libmodulemd增加对glib2>=2.62.5版本的安装依赖
PR:https://gitee.com/src-openeuler/libmodulemd/pulls/15
注意spec中changelog撰写规范:
issue:#I5NUPT:注意spec中changelog撰写规范
PR:https://gitee.com/src-openeuler/tpm2-tools/pulls/28
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #111 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #112 |
/add bugfix I5HBVE I5O7EO I5O0T8 I5OBUS I5NF8Y I5OURE I5OYKP I5P0QU I5NUPT
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #245 |
/add cve I5A5Y1 I5M4ZO I5MEZD
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #246 |
/cve-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #128 |
/bugfix-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #129 |
/check-versions
package_name | gitee-sp1 | obs-sp1 | gitee-sp3 | obs-sp3 | gitee-sp2203 | obs-sp2203 |
---|---|---|---|---|---|---|
libmodulemd | 2.9.4-3 | 2.9.4-2 | 2.9.4-2 | 2.9.4-2 | 2.13.0-1 | 2.13.0-1 |
ovirt-engine | 4.4.4.1-4 | 4.4.4.1-4 | 4.4.4.1-3 | 4.4.4.1-3 | 4.4.4.1-6 | 4.4.4.1-5 |
A-Tune | unknow | 0.3-0.10 | unknow | 1.0.0-6 | unknow | 1.0.0-4 |
kernel | 4.19.90-2208.6.0.0165 | 4.19.90-2208.6.0.0165 | 4.19.90-2208.6.0.0165 | 4.19.90-2208.6.0.0165 | unknow | 5.10.0-60.53.0.81 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1 | #18 |
openEuler-20.03-LTS-SP1 Bugfix修复:
需求Issue:
【openEuler-20.03-LTS-SP1】安全扫描出libldb的部分文件需要进行rpath处理
#I5P0VK:【openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3】安全扫描出libldb的部分文件需要进行rpath处理
合入PR:
https://gitee.com/src-openeuler/libldb/pulls/33
openEuler-20.03-LTS-SP1 Bugfix修复:
需求Issue:
【openEuler-20.03-LTS-SP1】安全扫描出samba的部分文件需要进行rpath处理
#I5P111:【openEuler-20.03-LTS-SP1】安全扫描出samba的部分文件需要对rpath进行处理
合入PR:
https://gitee.com/src-openeuler/samba/pulls/115
/del cve I4WHTZ
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #247 |
/check-requires
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2130 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2131 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1 | #282 |
【20.03-LTS-SP1】python-reportlab增加对python-pillow>=9 版本的安装依赖
PR: https://gitee.com/src-openeuler/python-pillow/pulls/113
新增包cadvisor到epol
!485:add cadvisor to obs 20.03SP1,20.03SP3,22.03,22.09
[20.03 LTS SP1分支]解除对libdb的依赖,使用gdbm替换libdb
PR:https://gitee.com/src-openeuler/cyrus-sasl/pulls/31
【openEuler-20.03-LTS-SP1】删除samba主包对help依赖
issue:#I5P5OX:【openEuler-20.03-LTS-SP1】删除samba主包对help依赖
PR:https://gitee.com/src-openeuler/samba/pulls/116
/test-ok
@zhangtao2020 @mdche @yaoxin @caodongxia @yanxiaobing2020 Please review this issue
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #130 |
/check-ok
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2151 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1 | #74 |
libserf
修复Issue:#I5NUO7:注意spec中changelog撰写规范
修复PR:https://gitee.com/src-openeuler/libserf/pulls/14
登录 后才可以发表评论