1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20230315
代码冻结: 20230315

版本发布负责人
版本经理：@mdche @zhangtao2020
开发人员：@mdche @zhangtao2020 @caodongxia @yaoxin
安全委员会：@yanxiaobing2020 @mdche @zhangtao2020
测试人员：@mdche @zhangtao2020 @DisNight

1、发布范围

1、CVE

修复CVE 23个

CVE	仓库	status	score	version	abi是否变化
#I689RL:CVE-2022-40899:CVE-2022-40899	future	已完成	7.5	0.16.0	否
#I6GQEO:CVE-2023-26253:CVE-2023-26253	glusterfs	已完成	7.5	7.0	否
#I6KTT5:CVE-2023-27522:CVE-2023-27522	httpd	已完成	5.9	2.4.43	否
#I6KTT7:CVE-2023-25690:CVE-2023-25690	httpd	已完成	7.5	2.4.43	否
#I5OWI1:CVE-2022-25857:CVE-2022-25857	snakeyaml	已完成	7.5	1.17	否
#I5PTVI:CVE-2022-38749:CVE-2022-38749	snakeyaml	已完成	6.5	1.17	否
#I5PTVJ:CVE-2022-38750:CVE-2022-38750	snakeyaml	已完成	5.5	1.17	否
#I5PTVK:CVE-2022-38751:CVE-2022-38751	snakeyaml	已完成	6.5	1.17	否
#I5PTVL:CVE-2022-38752:CVE-2022-38752	snakeyaml	已完成	6.5	1.17	否
#I60SDT:CVE-2022-41854:CVE-2022-41854	snakeyaml	已完成	6.5	1.17	否
#I6DKVG:CVE-2023-20938:CVE-2023-20938	kernel	已完成	8.8	4.19.90	否
#I6H3MB:CVE-2023-0461:CVE-2023-0461	kernel	已完成	7.8	4.19.90	否
#I6I7U3:CVE-2023-1074:CVE-2023-1074	kernel	已完成	4.7	4.19.90	否
#I6I7UF:CVE-2023-1078:CVE-2023-1078	kernel	已完成	7.8	4.19.90	否
#I6I7UC:CVE-2023-1076:CVE-2023-1076	kernel	已完成	4.7	4.19.90	否
#I6IW01:CVE-2023-1118:CVE-2023-1118	kernel	已完成	7.8	4.19.90	否
#I6JZ81:CVE-2023-26604:CVE-2023-26604	systemd	已完成	7.8	243	否
#I6JJRB:CVE-2023-1170:CVE-2023-1170	vim	已完成	7.8	9.0	否
#I6JRRB:CVE-2023-1175:CVE-2023-1175	vim	已完成	7.3	9.0	否
#I6IKCF:CVE-2023-27371:CVE-2023-27371	libmicrohttpd	已完成	7.5	0.9.59	否
#I6HZHU:CVE-2023-26545	kernel	已完成	7.8	6.1.13	否
#I6FMJU:CVE-2023-20052	clamav	已完成	5.3	0.101.4,0.103.2,0.103.6	否
#I6FMJ3:CVE-2023-20032	clamav	已完成	9.8	0.101.4,0.103.2,0.103.6	否

2、bugfix

修复bugfix 4个

issue	仓库	status
#I6LHB0:修复由于snakeyaml升级到1.32版本导致jruby编译失败	jruby	已完成
#I6LHBA:修复由于snakeyaml升级到1.32版本导致polyglot编译失败	polyglot	已完成
#I6561X:软件包参数问题	netsniff-ng	已完成
#I643OL:【openEuler 2003 LTS】【openEuler-1.0-LTS】 [内核] [kernfs] [block] 测试iscsi中blk层宕机	kernel	已完成

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20230315/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20230315/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot

snakeyaml升级到1.32版本解决CVE，同步修复由于升级导致的上层依赖jruby、polyglot编译失败
snakeyaml:
pr: https://gitee.com/src-openeuler/snakeyaml/pulls/8

jruby:
issue：#I6LHB0:修复由于snakeyaml升级到1.32版本导致jruby编译失败
pr：https://gitee.com/src-openeuler/jruby/pulls/4

polyglot：
issue：#I6LHBA:修复由于snakeyaml升级到1.32版本导致polyglot编译失败
pr：https://gitee.com/src-openeuler/polyglot/pulls/6

kernel 更新到版本 4.19.90-2303.3.0
PR：https://gitee.com/src-openeuler/kernel/pulls/972

netsniff-ng
issue:#I6561X:软件包参数问题
pr:https://gitee.com/src-openeuler/netsniff-ng/pulls/7

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#182

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#183

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#184

/start-update

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1	#185

/add bugfix I6LHB0 I6LHBA I6561X I643OL

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#333

/add cve I6HZHU

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#334

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#206

/cve-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#207

/check-versions

package_name	gitee-sp1	obs-sp1	gitee-sp3	obs-sp3	gitee-sp2203	obs-sp2203
glusterfs	7.0-10	7.0-10	7.0-10	7.0-9	10.0-8	10.0-8
polyglot	unknow	0.2.1-4	unknow	0.2.1-3	unknow	0.2.1-4
kernel	4.19.90-2303.3.0.0192	4.19.90-2303.3.0.0192	4.19.90-2303.3.0.0192	4.19.90-2303.3.0.0192	unknow	5.10.0-60.84.0.108

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1	#54

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2875

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#2877

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1	#312

/add cve I6FMJU I6FMJ3

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1	#335

/test-ok

@yanxiaobing2020 @mdche @zhangtao2020 Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1	#208

/check-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1	#99

/cvrf-ok

job_name	output
function-item/release-manager/update_template_jobs/SP1_jobs/release-SA-cvrf-sp1	#43

openEuler / release-management

内容风险标识

openEuler-20.03-LTS-SP1 Update 2023/03/13 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (36)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-20.03-LTS-SP1 Update 2023/03/13 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (36)

搜索帮助

openEuler / release-management