版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20230215
代码冻结: 20230215
版本发布负责人
版本经理:@mdche @zhangtao2020
开发人员:@mdche @zhangtao2020 @caodongxia @yaoxin
安全委员会:@yanxiaobing2020 @mdche @zhangtao2020
测试人员:@mdche @zhangtao2020 @DisNight
修复CVE 16个
CVE | 仓库 | status | score | version | abi是否变化 |
---|---|---|---|---|---|
#I4WHTZ:CVE-2020-10775:CVE-2020-10775 | ovirt-engine | 已完成 | 5.3 | 4.4.4.1 | 否 |
#I6C3N9:CVE-2022-24963:CVE-2022-24963 | apr | 已完成 | 9.8 | 1.7.0 | 否 |
#I6DSP0:CVE-2023-23931:CVE-2023-23931 | python-cryptography | 已完成 | 4.8 | 2.9.2,3.0,3.3.1,36.0.1,39.0.0 | 否 |
#I6CCMG:CVE-2023-23969:CVE-2023-23969 | python-django | 已完成 | 7.5 | 2.2.27 | 否 |
#I6B82I:CVE-2023-22799:CVE-2023-22799 | rubygem-globalid | 已完成 | 5.3 | 0.4.2 | 否 |
#I6E3OC:CVE-2022-4904:CVE-2022-4904 | c-ares | 已完成 | 6.9 | 1.16.1 | 否 |
#I6DKT1:CVE-2023-0215:CVE-2023-0215 | openssl | 已完成 | 5.9 | 1.1.1f | 否 |
#I6DKUX:CVE-2022-4304:CVE-2022-4304 | openssl | 已完成 | 5.9 | 1.1.1f | 否 |
#I6DKV5:CVE-2022-4450:CVE-2022-4450 | openssl | 已完成 | 5.9 | 1.1.1f | 否 |
#I5XXFF:CVE-2022-3707 | kernel | 待办的 | 5.1 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.5 | 否 |
#I6CU98:CVE-2023-0045 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.5,6.1.6,6.1.8 | 否 |
#I6CIF8:CVE-2023-0615 | kernel | 已挂起 | 5.5 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.5,6.1.6,6.1.8 | 否 |
#I6EWIN:CVE-2022-25147 | apr-util | 已完成 | 9.8 | 1.7.0 | 否 |
#I6DKTF:CVE-2023-0286 | openssl | 已完成 | 7.4 | 1.1.1f,1.1.1k,1.1.1l,1.1.1m,3.0.7,3.0.8 | 否 |
#I6BT86:CVE-2022-48303 | tar | 已完成 | 7.8 | 1.32,1.34 | 否 |
#I6CZP6:CVE-2023-25193 | harfbuzz | 已完成 | 7.5 | 4.2.0 | 否 |
修复bugfix 4个
issue | 仓库 | status |
---|---|---|
#I5CM8U:apache-commons-io包中的Ignore-some-test-because-bep.patch文件为空,但是spec文件中 | apache-commons-io | 已完成 |
#I637N1:varnishd -?命令执行报错 | varnish | 已完成 |
#I5GT2K:【20.03-SP1、20.03-SP3】【arm/x86】pcp-system-tools包下的pcp-mpstat命令执行报错 | pcp | 已完成 |
#I6DZIB:【openEuler-1.0-LTS】block, bfq: switch 'bfqg->ref' to use atomic refcount apis | kernel | 待办的 |
仓库 | 引入原因 |
---|
repo_type | url |
---|---|
standard | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20230215/ |
epol | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20230215/ |
issue | 仓库 | status |
---|
issue | 仓库 | status | type |
---|
Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
c-ares:CVE-2022-4904修复
issue:#I6E3OC:CVE-2022-4904
PR:https://gitee.com/src-openeuler/c-ares/pulls/36
apache-commons-io:仓库中 Ignore-some-test-because-bep.patch为空
issue:#I5CM8U:apache-commons-io包中的Ignore-some-test-because-bep.patch文件为空,但是spec文件中
PR:https://gitee.com/src-openeuler/apache-commons-io/pulls/16
varnish: varnishd -? 命令执行报错
issue:#I637N1:varnishd -?命令执行报错
PR: https://gitee.com/src-openeuler/varnish/pulls/57
pcp: 修复pcp-mpstat命令报错问题
issue: #I5GT2K:【20.03-SP1、20.03-SP3】【arm/x86】pcp-system-tools包下的pcp-mpstat命令执行报错
PR: https://gitee.com/src-openeuler/pcp/pulls/72
kernel 更新到版本 4.19.90-2302.3.0
PR:https://gitee.com/src-openeuler/kernel/pulls/926
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #171 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #172 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #173 |
/add bugfix I5CM8U I637N1 I5GT2K I6DZIB
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #322 |
/add cve I5XXFF I6CU98 I6CIF8
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #323 |
/add cve I6EWIN I6DKTF I6BT86
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #324 |
/bugfix-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #194 |
/cve-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #195 |
/check-versions
package_name | gitee-sp1 | obs-sp1 | gitee-sp3 | obs-sp3 | gitee-sp2203 | obs-sp2203 |
---|---|---|---|---|---|---|
tar | 1.32-3 | 1.32-2 | 1.32-3 | 1.32-3 | 1.34-4 | 1.34-4 |
python-django | 2.2.27-3 | 2.2.27-2 | 2.2.27-3 | 2.2.27-3 | 2.2.27-3 | 2.2.27-3 |
rubygem-globalid | 0.4.2-4 | 0.4.2-3 | 0.4.2-4 | 0.4.2-4 | 0.4.2-4 | 0.4.2-4 |
kernel | 4.19.90-2302.1.0.0187 | 4.19.90-2302.1.0.0187 | 4.19.90-2302.1.0.0187 | 4.19.90-2302.1.0.0187 | unknow | 5.10.0-60.80.0.104 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1 | #46 |
/check-requires
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2722 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2725 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1 | #307 |
harfbuzz 修复CVE-2023-25193
PR:https://gitee.com/src-openeuler/harfbuzz/pulls/47
/add cve I6CZP6
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #325 |
/test-ok
@zhangtao2020 @mdche @yanxiaobing2020 Please review this issue
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #196 |
/check-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1 | #95 |
/cvrf-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-SA-cvrf-sp1 | #39 |
登录 后才可以发表评论