1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20221109
代码冻结: 20221109

版本发布负责人
版本经理：@mdche @zhangtao2020
开发人员：@mdche @zhangtao2020
安全委员会：@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @yaoxin
测试人员：@mdche @zhangtao2020 @DisNight

1、发布范围

1、CVE

修复CVE 19个

CVE	仓库	status	score	version	abi是否变化
#I5C6K0:CVE-2022-26612:CVE-2022-26612	hadoop	已完成	9.8	3.3.4	否
#I5C6J7:CVE-2021-37404:CVE-2021-37404	hadoop	已完成	9.8	3.3.4	否
#I5L4NR:CVE-2022-25168:CVE-2022-25168	hadoop	已完成	9.8	3.3.4	否
#I5XJYL:CVE-2022-41974:CVE-2022-41974	multipath-tools	已完成	8.4	0.8.4	否
#I5Z7XW:CVE-2022-43995:CVE-2022-43995	sudo	已完成	7.1	1.9.2	否
#I5MM9J:CVE-2019-12399:CVE-2019-12399	kafka	已完成	7.5	2.8.2	否
#I5RZUH:CVE-2022-34917:CVE-2022-34917	kafka	已完成	7.5	2.8.2	否
#I4WHTZ:CVE-2020-10775:CVE-2020-10775	ovirt-engine	已完成	5.3	4.4.4.1	否
#I5WFKI:CVE-2022-2602:CVE-2022-2602	kernel	已完成	6.5	4.19.90	否
#I5W79R:CVE-2022-40303:CVE-2022-40303	libxml2	已完成	7.5	2.9.10	否
#I5W79V:CVE-2022-40304:CVE-2022-40304	libxml2	已完成	8.1	2.9.10	否
#I5ZCPG:CVE-2022-44638:CVE-2022-44638	pixman	已完成	8.8	0.40.0	否
#I5XG51:CVE-2022-41973	multipath-tools	已完成	7.8	0.8.4,0.8.5,0.8.7	否
#I44HKK:CVE-2021-3640	kernel	已完成	3.0	4.19.90	否
#I5NZ98:CVE-2022-2978	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0	否
#I5YGD6:CVE-2022-3628	kernel	待办的	1.	4.19.140,4.19.194,4.19.90,5.10.0	否
#I52NU2:CVE-2021-30560	libxslt	已完成	8.8	1.1.34	否
#I5YF3M:CVE-2022-3756	exiv2	已完成	8.8	0.26,0.27.5	否
#I5YPCC:CVE-2022-40284	ntfs-3g	已完成	7.8	2017.3.23,2021.8.22,2022.5.17	否

2、bugfix

修复bugfix 6个

issue	仓库	status
#I6038I:修复问题和优化代码	oec-hardware	已完成
#I4G5U2:AddressSanitizer CHECK failed in sdscatvprintf	hiredis	已完成
#I604IM:【openEuler-20.03-LTS-SP1】performance.sh脚本中代码对性能有影响	openEuler-release	已完成
#I5Z86E:【OLK-5.10】KASAN: use-after-free Read in eth_type_trans	kernel	已完成
#I5ZZLE:nodejs-minimatch升级导致nodejs-grunt安装缺依赖	nodejs-grunt	已完成
#I5YIO4:修复CVE-2022-3517导致nodejs-glob包编译失败	nodejs-minimatch	已完成

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20221109/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20221109/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot

multipath-tools CVE-2022-41974/CVE-2022-41973:
#I5XG51:CVE-2022-41973
#I5XJYL:CVE-2022-41974

sudo: CVE-2022-43995
pr: https://gitee.com/src-openeuler/sudo/pulls/45
issue: #I5Z7XW:CVE-2022-43995

nodejs-minimatch修复CVE-2022-3517导致nodejs-glob包编译失败，升级nodejs-minimatch，修改nodejs-grunt依赖nodejs-minimatch版本
issue:
#I5YIO4:修复CVE-2022-3517导致nodejs-glob包编译失败
 #I5ZZLE:nodejs-minimatch升级导致nodejs-grunt安装缺依赖
pr:
https://gitee.com/src-openeuler/nodejs-minimatch/pulls/10
https://gitee.com/src-openeuler/nodejs-grunt/pulls/27

kernel 更新到版本 4.19.90-2211.2.0
PR：https://gitee.com/src-openeuler/kernel/pulls/798

openEuler-release
bugfix: performance.sh脚本中代码对性能有影响
issue: #I604IM:【openEuler-20.03-LTS-SP1】performance.sh脚本中代码对性能有影响
pr: https://gitee.com/src-openeuler/openEuler-release/pulls/124

hiredis:
bugfix: AddressSanitizer CHECK failed in sdscatvprintf
pr: https://gitee.com/src-openeuler/hiredis/pulls/27
issue: https://e.gitee.com/open_euler/dashboard?issue=I4G5U2

oec-hardware
pr: https://gitee.com/src-openeuler/oec-hardware/pulls/134
issue: #I6038I:修复问题和优化代码

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#134

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#135

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#136

/add bugfix I6038I I4G5U2 I604IM I5Z86E I5ZZLE I5YIO4

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#284

/add cve I5XG51 I5XJYL I5Z7XW I44HKK I5WFKI I5NZ98 I5YGD6

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#285

/add cve I52NU2

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#286

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#156

/cve-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#157

/check-versions

packages_version_check_Result
All packages up to date.

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1	#27

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2339

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2341

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1	#293

/add cve I5YF3M I5YPCC

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#287

/test-ok

@yanxiaobing2020 @yaoxin @mdche @caodongxia @zhangtao2020 Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#158

/check-ok

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2358

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1	#83

/cvrf-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/release-SA-cvrf-sp1	#28

openEuler / release-management

内容风险标识

openEuler-20.03-LTS-SP1 Update 2022/11/07 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (40)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-20.03-LTS-SP1 Update 2022/11/07 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (40)

搜索帮助

openEuler / release-management