1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP3
例行CVE冻结: 20230222
代码冻结: 20230222

版本发布负责人
版本经理：@mdche @zhangtao2020
开发人员：@mdche @zhangtao2020 @caodongxia @yaoxin
安全委员会：@yanxiaobing2020 @mdche @zhangtao2020
测试人员：@mdche @zhangtao2020 @DisNight

1、发布范围

1、CVE

修复CVE 23个

CVE	仓库	status	score	version	abi是否变化
#I4WHTZ:CVE-2020-10775:CVE-2020-10775	ovirt-engine	已完成	5.3	4.4.4.1	否
#I6DQ5H:CVE-2022-46663:CVE-2022-46663	less	已完成	5.5	590	否
#I6C3MJ:CVE-2022-3560:CVE-2022-3560	pesign	已完成	5.5	0.113	否
#I6F4QJ:CVE-2023-22490:CVE-2023-22490	git	已完成	5.5	2.27.0	否
#I6F4QL:CVE-2023-23946:CVE-2023-23946	git	已完成	6.2	2.27.0	否
#I6B6XB:CVE-2023-22796:CVE-2023-22796	rubygem-activesupport	已完成	7.5	5.2.4.4	否
#I6FBXK:CVE-2023-23916:CVE-2023-23916	curl	已完成	6.5	7.71.1	否
#I6DKU5:CVE-2023-0286:CVE-2023-0286	shim	已完成	7.4	15	否
#I6EK5Z:CVE-2023-0801:CVE-2023-0801	libtiff	已完成	5.5	4.3.0	否
#I6EK65:CVE-2023-0797:CVE-2023-0797	libtiff	已完成	5.5	4.3.0	否
#I6EK6A:CVE-2023-0796:CVE-2023-0796	libtiff	已完成	5.5	4.3.0	否
#I6EK6F:CVE-2023-0799:CVE-2023-0799	libtiff	已完成	5.5	4.3.0	否
#I6EKI9:CVE-2023-0804:CVE-2023-0804	libtiff	已完成	5.5	4.3.0	否
#I6EKIN:CVE-2023-0802:CVE-2023-0802	libtiff	已完成	5.5	4.3.0	否
#I6EKJ6:CVE-2023-0795:CVE-2023-0795	libtiff	已完成	5.5	4.3.0	否
#I6EKJ9:CVE-2023-0803:CVE-2023-0803	libtiff	已完成	5.5	4.3.0	否
#I6EKJS:CVE-2023-0800:CVE-2023-0800	libtiff	已完成	5.5	4.3.0	否
#I6EKK6:CVE-2023-0798:CVE-2023-0798	libtiff	已完成	5.5	4.3.0	否
#I6ECMV:CVE-2023-0361:CVE-2023-0361	gnutls	已完成	5.9	3.6.14	否
#I6DHAD:CVE-2023-0494:CVE-2023-0494	xorg-x11-server	已完成	7.8	1.20.8	否
#I6F4NQ:CVE-2023-25565	gssntlmssp	已完成	7.5	0.7.0	否
#I6F4NN:CVE-2023-25564	gssntlmssp	已完成	6.5	0.7.0	否
#I6F4NM:CVE-2023-25567	gssntlmssp	已完成	7.5	0.7.0	否

2、bugfix

修复bugfix 4个

issue	仓库	status
#I6FFRD:grub2-common软件包删除与grubby软件包重复的脚本文件/usr/sbin/installkernel	grub2	已完成
#I5Z32F:【openEuler-1.0-LTS】bonding 支持MPLS特性	kernel	已完成
#I6EXS8:例行分析dnf补丁，需要补丁回合	dnf	已完成
#I6GDU3:backport-CVE-2022-48281.patch上下文匹配出错，需修改	libtiff	已完成

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP3/update_20230222/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update_20230222/main/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot

grub2
issue:#I6FFRD:grub2-common软件包删除与grubby软件包重复的脚本文件/usr/sbin/installkernel
PR:https://gitee.com/src-openeuler/grub2/pulls/238

kernel 更新到版本 4.19.90-2302.4.0
PR：https://gitee.com/src-openeuler/kernel/pulls/935

dnf 更新到版本 4.2.23-10
issue:#I6EXS8:例行分析dnf补丁，需要补丁回合,#I6EXXQ:例行分析dnf补丁，需要补丁回合
PR:https://gitee.com/src-openeuler/dnf/pulls/170

/start-update

libtiff：
issue：#I6GDU3:backport-CVE-2022-48281.patch上下文匹配出错，需修改
pr：https://gitee.com/src-openeuler/libtiff/pulls/144

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/start-module-sp3	#132

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/start-module-sp3	#133

/add bugfix I6FFRD I5Z32F I6EXS8 I6GDU3

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/modify-module-sp3	#279

/add cve I6F4NQ I6F4NN I6F4NM

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/modify-module-sp3	#280

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/comment-module-sp3	#189

/cve-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/comment-module-sp3	#190

/check-versions

package_name	gitee-sp1	obs-sp1	gitee-sp3	obs-sp3	gitee-sp2203	obs-sp2203
gssntlmssp	0.7.0-9	0.7.0-9	0.7.0-9	0.7.0-8	0.7.0-9	0.7.0-9
rubygem-activesupport	5.2.4.4-2	5.2.4.4-1	5.2.4.4-2	5.2.4.4-1	6.1.4.1-2	6.1.4.1-2
grub2	2.04-28	2.04-27	2.04-28	2.04-27	2.06-23	2.06-23
libtiff	4.3.0-10	4.3.0-9	4.3.0-10	4.3.0-10	4.3.0-24	4.3.0-24
shim	15-26	15-26	15-26	15-25	15.4-8	15.4-8
curl	7.71.1-21	7.71.1-20	7.71.1-21	7.71.1-20	7.79.1-14	7.79.1-14
kernel	4.19.90-2302.4.0.0189	4.19.90-2302.4.0.0189	4.19.90-2302.4.0.0189	4.19.90-2302.3.0.0188	unknow	5.10.0-60.81.0.105
gnutls	3.6.14-11	3.6.14-10	3.6.14-10	3.6.14-9	3.7.2-7	3.7.2-7
xorg-x11-server	1.20.8-16	1.20.8-15	1.20.8-17	1.20.8-16	1.20.11-16	1.20.11-16

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/check-versions-sp3	#120

/check-versions

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2767

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2771

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/check-module-sp3	#135

udisks2
issue:#I6GGSU:[23.03]执行systemctl stop udisks2出现coredump
pr:https://gitee.com/src-openeuler/udisks2/pulls/41

/test-ok

@yanxiaobing2020 @zhangtao2020 @mdche Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/comment-module-sp3	#191

/check-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/release-pkg-sp3	#69

/cvrf-ok

job_name	output
function-item/release-manager/update_template_jobs/SP3_jobs/release-SA-cvrf-sp3	#20

openEuler / release-management

内容风险标识

openEuler-20.03-LTS-SP3 Update 2023/02/20 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (33)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-20.03-LTS-SP3 Update 2023/02/20 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (33)

搜索帮助

openEuler / release-management