1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP3
例行CVE冻结: 20221214
代码冻结: 20221214

版本发布负责人
版本经理：@mdche @zhangtao2020
开发人员：@mdche @zhangtao2020
安全委员会：@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @yaoxin
测试人员：@mdche @zhangtao2020 @DisNight

1、发布范围

1、CVE

修复CVE 10个

CVE	仓库	status	score	version	abi是否变化
#I4WHTZ:CVE-2020-10775:CVE-2020-10775	ovirt-engine	已完成	5.3	4.4.4.1	否
#I65DES:CVE-2022-23471:CVE-2022-23471	containerd	已完成	5.7	1.2.0	否
#I65E6S:CVE-2022-37454:CVE-2022-37454	php	已完成	9.8	8.0.24	否
#I64W83:CVE-2022-4293:CVE-2022-4293	vim	已完成	5.5	9.0	否
#I64Y53:CVE-2022-4292:CVE-2022-4292	vim	已完成	7.8	9.0	否
#I62RNU:CVE-2022-4129:CVE-2022-4129	kernel	已完成	5.5	4.19.90	否
#I5TSDJ:CVE-2022-31628	php	待办的	5.5	7.2.10,7.2.34,8.0.0,8.0.23,8.0.24,8.0.25,8.0.26,8.1.1,8.1.10,8.1.11	否
#I5TPJZ:CVE-2022-31629	php	待办的	6.5	7.2.10,7.2.34,8.0.0,8.0.23,8.0.24,8.0.25,8.0.26,8.1.1,8.1.10,8.1.11	否
#I2BBNY:CVE-2019-10241	jetty	待办的	6.1	9.4.15	否
#I5QOQI:CVE-2022-37797	lighttpd	已完成	7.5	1.4.53,1.4.56,1.4.63	是

2、bugfix

修复bugfix 7个

issue	仓库	status
#I5XUQW:openEuler-20.03-LTS-SP3 rebase from master	openjdk-11	已完成
#I5SRS6:ovs 2.12.0-5 存在浮动 IP 短暂不通	openvswitch	已完成
#I6582O:【22.03_LTS_SP1_RC2】【x86/arm】oec-hardware存在不安全的编译选项STRIP	oec-hardware	已完成
#I64Y5Y:【OLK-5.10】sharepool中存在double free问题	kernel	待办的
#I604J1:【openEuler-20.03-LTS-SP3】performance.sh脚本中代码对性能有影响	openEuler-release	已完成
#I65HTI:grub2-probe会错误将ext4文件系统识别为minix文件系统	grub2	已完成
#I5OY7U:注意spec中changelog撰写规范	groff	已完成

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP3/update_20221214/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update_20221214/main/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot

php包8.0.24版本和8.0.25版本缺失,openjdk-11包升级包缺失
问题1：
包名：php
gitee要求升级链接：https://gitee.com/src-openeuler/php/pulls/109
gitee要求内容：从8.0.0升级到8.0.24
分支：SP3分支
问题：https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/source/Packages/下没有找到升级后的8.0.24 src.rpm包

问题2：
包名：php
gitee要求升级链接：https://gitee.com/src-openeuler/php/pulls/116
gitee要求内容：从8.0.24升级到8.0.25
分支：SP3分支
问题：https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/source/Packages/下没有找到升级后的8.0.25 src.rpm包

问题3
包名：openjdk-11
gitee要求升级链接：https://gitee.com/src-openeuler/openjdk-11/pulls/229
gitee要求升级内容：从1:11.0.16.8-0升级到1:11.0.17.8-0
分支：SP3分支
问题：https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/source/Packages/下没有更新到升级后的openjdk-11源码包

从8.0.0升级到8.0.24 fix issue #I5TSDJ:CVE-2022-31628:CVE-2022-31628 #I5TPJZ:CVE-2022-31629:CVE-2022-31629 #I5TRIM:CVE-2022-31628:CVE-2022-31628 这两个CVE都没分析版本是否受影响？
https://e.gitee.com/open_euler/dashboard?issue=I5TSDJ

1、使用最新代码做构建，发布rpm包，
https://gitee.com/src-openeuler/jetty/tree/openEuler-20.03-LTS-SP3/
PR: https://gitee.com/src-openeuler/jetty/pulls/43
修改原因：版本更新并修复CVE-2019-10241

2、使用最新代码做构建，发布rpm包，
https://gitee.com/src-openeuler/lighttpd/tree/openEuler-20.03-LTS-SP3/
PR： https://gitee.com/src-openeuler/lighttpd/pulls/28
修改原因：版本更新并修复CVE-2022-37797

3、使用最新代码做构建，发布rpm包，
https://gitee.com/src-openeuler/openvswitch/tree/openEuler-20.03-LTS-SP3/
PR： https://gitee.com/src-openeuler/openvswitch/pulls/117
修改原因：版本更新

oec-hardware: Fixbug and optimize code
pr:https://gitee.com/src-openeuler/oec-hardware/pulls/140
Issue:https://gitee.com/open_euler/dashboard?issue_id=I6582O

kernel 更新到版本 4.19.90-2212.2.0
PR：https://gitee.com/src-openeuler/kernel/pulls/840

openEuler-release 删除子包openEuler-performance
pr: https://gitee.com/src-openeuler/openEuler-release/pulls/136
issue: #I604J1:【openEuler-20.03-LTS-SP3】performance.sh脚本中代码对性能有影响

grub2修复grub2-probe会错误将ext4文件系统识别为minix文件系统的问题
PR: https://gitee.com/src-openeuler/grub2/pulls/201
issue: #I65HTI:grub2-probe会错误将ext4文件系统识别为minix文件系统

groff修改changelog日期
PR：https://gitee.com/src-openeuler/groff/pulls/35
issue：https://gitee.com/open_euler/dashboard?issue_id=I5OY7U

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/start-module-sp3	#110

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/start-module-sp3	#111

/add bugfix I5XUQW I5SRS6 I6582O I64Y5Y I604J1 I65HTI I5OY7U

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/modify-module-sp3	#255

/add cve I5TSDJ I5TPJZ I2BBNY I5QOQI

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/modify-module-sp3	#256

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/comment-module-sp3	#162

/cve-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/comment-module-sp3	#163

/check-versions

packages_version_check_Result
All packages up to date.

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/check-versions-sp3	#109

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2474

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2476

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/check-module-sp3	#125

/test-ok

@yanxiaobing2020 @mdche @caodongxia @yaoxin @zhangtao2020 Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/comment-module-sp3	#164

/check-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/release-pkg-sp3	#59

/cvrf-ok

openEuler / release-management

内容风险标识

openEuler-20.03-LTS-SP3 Update 2022/12/12 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (35)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-20.03-LTS-SP3 Update 2022/12/12 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (35)

搜索帮助

openEuler / release-management