1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20230215
代码冻结: 20230215

版本发布负责人
版本经理：@mdche @zhangtao2020
开发人员：@mdche @zhangtao2020 @caodongxia @yaoxin
安全委员会：@yanxiaobing2020 @mdche @zhangtao2020
测试人员：@mdche @zhangtao2020 @DisNight

1、发布范围

1、CVE

修复CVE 16个

CVE	仓库	status	score	version	abi是否变化
#I4WHTZ:CVE-2020-10775:CVE-2020-10775	ovirt-engine	已完成	5.3	4.4.4.1	否
#I6C3N9:CVE-2022-24963:CVE-2022-24963	apr	已完成	9.8	1.7.0	否
#I6DSP0:CVE-2023-23931:CVE-2023-23931	python-cryptography	已完成	4.8	2.9.2,3.0,3.3.1,36.0.1,39.0.0	否
#I6CCMG:CVE-2023-23969:CVE-2023-23969	python-django	已完成	7.5	2.2.27	否
#I6B82I:CVE-2023-22799:CVE-2023-22799	rubygem-globalid	已完成	5.3	0.4.2	否
#I6E3OC:CVE-2022-4904:CVE-2022-4904	c-ares	已完成	6.9	1.16.1	否
#I6DKT1:CVE-2023-0215:CVE-2023-0215	openssl	已完成	5.9	1.1.1f	否
#I6DKUX:CVE-2022-4304:CVE-2022-4304	openssl	已完成	5.9	1.1.1f	否
#I6DKV5:CVE-2022-4450:CVE-2022-4450	openssl	已完成	5.9	1.1.1f	否
#I5XXFF:CVE-2022-3707	kernel	待办的	5.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.5	否
#I6CU98:CVE-2023-0045	kernel	待办的	1.	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.5,6.1.6,6.1.8	否
#I6CIF8:CVE-2023-0615	kernel	已挂起	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.5,6.1.6,6.1.8	否
#I6EWIN:CVE-2022-25147	apr-util	已完成	9.8	1.7.0	否
#I6DKTF:CVE-2023-0286	openssl	已完成	7.4	1.1.1f,1.1.1k,1.1.1l,1.1.1m,3.0.7,3.0.8	否
#I6BT86:CVE-2022-48303	tar	已完成	7.8	1.32,1.34	否
#I6CZP6:CVE-2023-25193	harfbuzz	已完成	7.5	4.2.0	否

2、bugfix

修复bugfix 4个

issue	仓库	status
#I5CM8U:apache-commons-io包中的Ignore-some-test-because-bep.patch文件为空，但是spec文件中	apache-commons-io	已完成
#I637N1:varnishd -?命令执行报错	varnish	已完成
#I5GT2K:【20.03-SP1、20.03-SP3】【arm/x86】pcp-system-tools包下的pcp-mpstat命令执行报错	pcp	已完成
#I6DZIB:【openEuler-1.0-LTS】block, bfq: switch 'bfqg->ref' to use atomic refcount apis	kernel	待办的

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20230215/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20230215/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot

c-ares：CVE-2022-4904修复
issue：#I6E3OC:CVE-2022-4904
PR：https://gitee.com/src-openeuler/c-ares/pulls/36

apache-commons-io:仓库中 Ignore-some-test-because-bep.patch为空
issue：#I5CM8U:apache-commons-io包中的Ignore-some-test-because-bep.patch文件为空，但是spec文件中
PR：https://gitee.com/src-openeuler/apache-commons-io/pulls/16

varnish: varnishd -? 命令执行报错
issue：#I637N1:varnishd -?命令执行报错
PR: https://gitee.com/src-openeuler/varnish/pulls/57

pcp: 修复pcp-mpstat命令报错问题
issue: #I5GT2K:【20.03-SP1、20.03-SP3】【arm/x86】pcp-system-tools包下的pcp-mpstat命令执行报错
PR: https://gitee.com/src-openeuler/pcp/pulls/72

kernel 更新到版本 4.19.90-2302.3.0
PR：https://gitee.com/src-openeuler/kernel/pulls/926

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#171

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#172

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#173

/add bugfix I5CM8U I637N1 I5GT2K I6DZIB

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#322

/add cve I5XXFF I6CU98 I6CIF8

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#323

/add cve I6EWIN I6DKTF I6BT86

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#324

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#194

/cve-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#195

/check-versions

package_name	gitee-sp1	obs-sp1	gitee-sp3	obs-sp3	gitee-sp2203	obs-sp2203
tar	1.32-3	1.32-2	1.32-3	1.32-3	1.34-4	1.34-4
python-django	2.2.27-3	2.2.27-2	2.2.27-3	2.2.27-3	2.2.27-3	2.2.27-3
rubygem-globalid	0.4.2-4	0.4.2-3	0.4.2-4	0.4.2-4	0.4.2-4	0.4.2-4
kernel	4.19.90-2302.1.0.0187	4.19.90-2302.1.0.0187	4.19.90-2302.1.0.0187	4.19.90-2302.1.0.0187	unknow	5.10.0-60.80.0.104

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1	#46

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2722

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2725

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1	#307

harfbuzz 修复CVE-2023-25193
PR:https://gitee.com/src-openeuler/harfbuzz/pulls/47

/add cve I6CZP6

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#325

/test-ok

@zhangtao2020 @mdche @yanxiaobing2020 Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#196

/check-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1	#95

/cvrf-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/release-SA-cvrf-sp1	#39

openEuler / release-management

内容风险标识

openEuler-20.03-LTS-SP1 Update 2023/02/13 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (39)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-20.03-LTS-SP1 Update 2023/02/13 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (39)

搜索帮助

openEuler / release-management