版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20230315
代码冻结: 20230315
版本发布负责人
版本经理:@mdche @zhangtao2020
开发人员:@mdche @zhangtao2020 @caodongxia @yaoxin
安全委员会:@yanxiaobing2020 @mdche @zhangtao2020
测试人员:@mdche @zhangtao2020 @DisNight
修复CVE 23个
CVE | 仓库 | status | score | version | abi是否变化 |
---|---|---|---|---|---|
#I689RL:CVE-2022-40899:CVE-2022-40899 | future | 已完成 | 7.5 | 0.16.0 | 否 |
#I6GQEO:CVE-2023-26253:CVE-2023-26253 | glusterfs | 已完成 | 7.5 | 7.0 | 否 |
#I6KTT5:CVE-2023-27522:CVE-2023-27522 | httpd | 已完成 | 5.9 | 2.4.43 | 否 |
#I6KTT7:CVE-2023-25690:CVE-2023-25690 | httpd | 已完成 | 7.5 | 2.4.43 | 否 |
#I5OWI1:CVE-2022-25857:CVE-2022-25857 | snakeyaml | 已完成 | 7.5 | 1.17 | 否 |
#I5PTVI:CVE-2022-38749:CVE-2022-38749 | snakeyaml | 已完成 | 6.5 | 1.17 | 否 |
#I5PTVJ:CVE-2022-38750:CVE-2022-38750 | snakeyaml | 已完成 | 5.5 | 1.17 | 否 |
#I5PTVK:CVE-2022-38751:CVE-2022-38751 | snakeyaml | 已完成 | 6.5 | 1.17 | 否 |
#I5PTVL:CVE-2022-38752:CVE-2022-38752 | snakeyaml | 已完成 | 6.5 | 1.17 | 否 |
#I60SDT:CVE-2022-41854:CVE-2022-41854 | snakeyaml | 已完成 | 6.5 | 1.17 | 否 |
#I6DKVG:CVE-2023-20938:CVE-2023-20938 | kernel | 已完成 | 8.8 | 4.19.90 | 否 |
#I6H3MB:CVE-2023-0461:CVE-2023-0461 | kernel | 已完成 | 7.8 | 4.19.90 | 否 |
#I6I7U3:CVE-2023-1074:CVE-2023-1074 | kernel | 已完成 | 4.7 | 4.19.90 | 否 |
#I6I7UF:CVE-2023-1078:CVE-2023-1078 | kernel | 已完成 | 7.8 | 4.19.90 | 否 |
#I6I7UC:CVE-2023-1076:CVE-2023-1076 | kernel | 已完成 | 4.7 | 4.19.90 | 否 |
#I6IW01:CVE-2023-1118:CVE-2023-1118 | kernel | 已完成 | 7.8 | 4.19.90 | 否 |
#I6JZ81:CVE-2023-26604:CVE-2023-26604 | systemd | 已完成 | 7.8 | 243 | 否 |
#I6JJRB:CVE-2023-1170:CVE-2023-1170 | vim | 已完成 | 7.8 | 9.0 | 否 |
#I6JRRB:CVE-2023-1175:CVE-2023-1175 | vim | 已完成 | 7.3 | 9.0 | 否 |
#I6IKCF:CVE-2023-27371:CVE-2023-27371 | libmicrohttpd | 已完成 | 7.5 | 0.9.59 | 否 |
#I6HZHU:CVE-2023-26545 | kernel | 已完成 | 7.8 | 6.1.13 | 否 |
#I6FMJU:CVE-2023-20052 | clamav | 已完成 | 5.3 | 0.101.4,0.103.2,0.103.6 | 否 |
#I6FMJ3:CVE-2023-20032 | clamav | 已完成 | 9.8 | 0.101.4,0.103.2,0.103.6 | 否 |
修复bugfix 4个
issue | 仓库 | status |
---|---|---|
#I6LHB0:修复由于snakeyaml升级到1.32版本导致jruby编译失败 | jruby | 已完成 |
#I6LHBA:修复由于snakeyaml升级到1.32版本导致polyglot编译失败 | polyglot | 已完成 |
#I6561X:软件包参数问题 | netsniff-ng | 已完成 |
#I643OL:【openEuler 2003 LTS】【openEuler-1.0-LTS】 [内核] [kernfs] [block] 测试iscsi中blk层宕机 | kernel | 已完成 |
仓库 | 引入原因 |
---|
repo_type | url |
---|---|
standard | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20230315/ |
epol | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20230315/ |
issue | 仓库 | status |
---|
issue | 仓库 | status | type |
---|
Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
snakeyaml升级到1.32版本解决CVE,同步修复由于升级导致的上层依赖jruby、polyglot编译失败
snakeyaml:
pr: https://gitee.com/src-openeuler/snakeyaml/pulls/8
jruby:
issue:#I6LHB0:修复由于snakeyaml升级到1.32版本导致jruby编译失败
pr:https://gitee.com/src-openeuler/jruby/pulls/4
polyglot:
issue:#I6LHBA:修复由于snakeyaml升级到1.32版本导致polyglot编译失败
pr:https://gitee.com/src-openeuler/polyglot/pulls/6
kernel 更新到版本 4.19.90-2303.3.0
PR:https://gitee.com/src-openeuler/kernel/pulls/972
netsniff-ng
issue:#I6561X:软件包参数问题
pr:https://gitee.com/src-openeuler/netsniff-ng/pulls/7
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #182 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #183 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #184 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #185 |
/add bugfix I6LHB0 I6LHBA I6561X I643OL
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #333 |
/add cve I6HZHU
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #334 |
/bugfix-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #206 |
/cve-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #207 |
/check-versions
package_name | gitee-sp1 | obs-sp1 | gitee-sp3 | obs-sp3 | gitee-sp2203 | obs-sp2203 |
---|---|---|---|---|---|---|
glusterfs | 7.0-10 | 7.0-10 | 7.0-10 | 7.0-9 | 10.0-8 | 10.0-8 |
polyglot | unknow | 0.2.1-4 | unknow | 0.2.1-3 | unknow | 0.2.1-4 |
kernel | 4.19.90-2303.3.0.0192 | 4.19.90-2303.3.0.0192 | 4.19.90-2303.3.0.0192 | 4.19.90-2303.3.0.0192 | unknow | 5.10.0-60.84.0.108 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1 | #54 |
/check-requires
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2875 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2877 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1 | #312 |
/add cve I6FMJU I6FMJ3
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #335 |
/test-ok
@yanxiaobing2020 @mdche @zhangtao2020 Please review this issue
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #208 |
/check-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1 | #99 |
/cvrf-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-SA-cvrf-sp1 | #43 |
登录 后才可以发表评论