1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP1
例行CVE冻结: 20230830
代码冻结: 20230830

版本发布负责人
版本经理：@mdche @zhangtao2020 @caodongxia @gongzhengtang
开发人员：@mdche @zhangtao2020 @caodongxia @gongzhengtang
安全委员会：@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @gongzhengtang
测试人员：@mdche @zhangtao2020 @DisNight @caodongxia @gongzhengtang

1、发布范围

1、CVE

修复CVE 82个

CVE	仓库	status	score	version	abi是否变化
#I6XGR7:无:无	ukui-panel	已完成	2.0	3.0.6	否
#I7WW80:CVE-2022-47022:CVE-2022-47022	hwloc	已完成	9.8	2.7.1	否
#I7T49R:CVE-2023-40305:CVE-2023-40305	indent	已完成	7.8	2.2.11	否
#I7QQWI:CVE-2023-4156:CVE-2023-4156	gawk	已完成	3.3	5.1.0	否
#I7RA2L:CVE-2023-36054:CVE-2023-36054	krb5	已完成	6.5	1.19.2	否
#I7V730:CVE-2022-48522:CVE-2022-48522	perl	已完成	6.3	5.28.3,5.32.0,5.34.0	否
#I7RSZ1:CVE-2023-38712:CVE-2023-38712	libreswan	已完成	6.5	4.11	否
#I7RSZM:CVE-2023-38710:CVE-2023-38710	libreswan	已完成	6.5	4.11	否
#I7RT0F:CVE-2023-38711:CVE-2023-38711	libreswan	已完成	6.5	4.11	否
#I6FDF2:CVE-2022-33196:CVE-2022-33196	microcode_ctl	已完成	6.7	2.1	否
#I6FDF4:CVE-2022-38090:CVE-2022-38090	microcode_ctl	已完成	4.4	2.1	否
#I7RQ65:CVE-2022-40982:CVE-2022-40982	microcode_ctl	已完成	6.5	2.1	否
#I7V72S:CVE-2022-48554:CVE-2022-48554	file	已完成	5.5	5.41	否
#I71X1C:CVE-2023-32573:CVE-2023-32573	qt	已完成	6.5	4.8.7	否
#I7TTE4:CVE-2023-20197:CVE-2023-20197	clamav	已完成	7.5	0.103.8	否
#I7SB9T:CVE-2023-39417:CVE-2023-39417	postgresql	已完成	8.8	13.3	否
#I7V6Z8:CVE-2020-23804:CVE-2020-23804	poppler	已完成	7.5	0.90.0	否
#I7V71V:CVE-2022-37051:CVE-2022-37051	poppler	已完成	6.5	0.90.0	是
#I7V727:CVE-2022-37050:CVE-2022-37050	poppler	已完成	6.5	0.90.0	是
#I7V72H:CVE-2022-37052:CVE-2022-37052	poppler	已完成	6.5	0.90.0	是
#I7V72V:CVE-2022-38349:CVE-2022-38349	poppler	已完成	6.5	0.90.0	是
#I7V702:CVE-2022-48174:CVE-2022-48174	busybox	已完成	9.8	1.34.1	否
#I7V740:CVE-2022-47011:CVE-2022-47011	binutils	已完成	5.5	2.37	否
#I7V757:CVE-2022-47008:CVE-2022-47008	binutils	已完成	6.0	2.37	否
#I7W53K:CVE-2021-46174:CVE-2021-46174	binutils	已完成	7.5	2.37	否
#I7SUAG:CVE-2023-29409:CVE-2023-29409	golang	已完成	5.3	1.17.3	否
#I5HV5C:CVE-2022-21549:CVE-2022-21549	openjdk-1.8.0	已完成	5.3	1.8.0.362.b09	是
#I6B1HG:CVE-2023-21830:CVE-2023-21830	openjdk-1.8.0	已完成	5.3	1.8.0.362.b09	是
#I6B1HI:CVE-2023-21843:CVE-2023-21843	openjdk-1.8.0	已完成	3.7	1.8.0.362.b09	是
#I6X5N4:CVE-2023-21939:CVE-2023-21939	openjdk-1.8.0	已完成	5.3	1.8.0.362.b09	是
#I6X5Q5:CVE-2023-21968:CVE-2023-21968	openjdk-1.8.0	已完成	3.7	1.8.0.362.b09	是
#I6X5QV:CVE-2023-21938:CVE-2023-21938	openjdk-1.8.0	已完成	3.7	1.8.0.362.b09	是
#I6X5R9:CVE-2023-21930:CVE-2023-21930	openjdk-1.8.0	已完成	7.4	1.8.0.362.b09	是
#I6X5RP:CVE-2023-21937:CVE-2023-21937	openjdk-1.8.0	已完成	3.7	1.8.0.362.b09	是
#I6X5SI:CVE-2023-21954:CVE-2023-21954	openjdk-1.8.0	已完成	5.9	1.8.0.362.b09	是
#I7M5VE:CVE-2023-22045:CVE-2023-22045	openjdk-1.8.0	已完成	3.7	1.8.0.362.b09	是
#I7M5VH:CVE-2023-22049:CVE-2023-22049	openjdk-1.8.0	已完成	3.7	1.8.0.362.b09	是
#I7V737:CVE-2022-40433:CVE-2022-40433	openjdk-1.8.0	已完成	3.9	1.8.0.362.b09	是
#I5HV59:CVE-2022-21549:CVE-2022-21549	openjdk-latest	已完成	5.3	19.0.2.7	是
#I6B1H7:CVE-2023-21835:CVE-2023-21835	openjdk-latest	已完成	5.3	19.0.2.7	是
#I6B1H8:CVE-2023-21830:CVE-2023-21830	openjdk-latest	已完成	5.3	19.0.2.7	是
#I6B1H9:CVE-2023-21843:CVE-2023-21843	openjdk-latest	已完成	3.7	19.0.2.7	是
#I6X5N2:CVE-2023-21939:CVE-2023-21939	openjdk-latest	已完成	5.3	19.0.2.7	是
#I6X5PF:CVE-2023-21968:CVE-2023-21968	openjdk-latest	已完成	3.7	19.0.2.7	是
#I6X5QU:CVE-2023-21938:CVE-2023-21938	openjdk-latest	已完成	3.7	19.0.2.7	是
#I6X5R7:CVE-2023-21930:CVE-2023-21930	openjdk-latest	已完成	7.4	19.0.2.7	是
#I6X5RO:CVE-2023-21937:CVE-2023-21937	openjdk-latest	已完成	3.7	19.0.2.7	是
#I6X5SH:CVE-2023-21954:CVE-2023-21954	openjdk-latest	已完成	5.9	19.0.2.7	否
#I6X5T1:CVE-2023-21967:CVE-2023-21967	openjdk-latest	已完成	5.9	19.0.2.7	是
#I7M5UU:CVE-2023-22045:CVE-2023-22045	openjdk-latest	已完成	3.7	19.0.2.7	是
#I7M5V0:CVE-2023-22006:CVE-2023-22006	openjdk-latest	已完成	3.1	19.0.2.7	是
#I7M5V1:CVE-2023-22041:CVE-2023-22041	openjdk-latest	已完成	5.1	19.0.2.7	是
#I7V734:CVE-2022-40433:CVE-2022-40433	openjdk-latest	已完成	3.9	19.0.2.7	是
#I7V71G:CVE-2020-22219:CVE-2020-22219	flac	已完成	9.8	1.3.4	否
#I7FUFX:CVE-2023-1206:CVE-2023-1206	kernel	已完成	5.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
#I7LU3O:CVE-2023-38432:CVE-2023-38432	kernel	已完成	9.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8	否
#I7QXHX:CVE-2023-4194:CVE-2023-4194	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8	否
#I7RQ63:CVE-2023-34319:CVE-2023-34319	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
#I7SVRC:CVE-2023-3867:CVE-2023-3867	kernel	已完成	7.3	6.4.0	否
#I7SXVG:CVE-2023-40283:CVE-2023-40283	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
#I7NLYY:CVE-2023-20593	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
#I1UEJ9:CVE-2015-1197	cpio	已完成	1.9	2.12	否
#I5G9LX:CVE-2022-32213:CVE-2022-32213	nodejs	已完成	6.5	12.22.11	否
#I5G9LZ:CVE-2022-32215:CVE-2022-32215	nodejs	已完成	6.5	12.22.11	否
#I5G9M0:CVE-2022-32212:CVE-2022-32212	nodejs	已完成	8.1	12.22.11	否
#I5G9M1:CVE-2022-32214:CVE-2022-32214	nodejs	已完成	6.5	12.22.11	否
#I5TOU1:CVE-2022-35256:CVE-2022-35256	nodejs	已完成	6.5	12.22.11	否
#I6C3A6:CVE-2022-25881:CVE-2022-25881	nodejs	已完成	7.5	12.22.11	否
#I6GFMC:CVE-2023-23918:CVE-2023-23918	nodejs	已完成	7.5	12.22.11	否
#I6GGBS:CVE-2023-23920:CVE-2023-23920	nodejs	已完成	4.2	12.22.11	否
#I7HJQT:CVE-2023-30589:CVE-2023-30589	nodejs	已完成	7.5	12.22.11	否
#I7ISOE:CVE-2023-30590:CVE-2023-30590	nodejs	已完成	5.3	12.22.11	否
#I7ISMO:CVE-2023-30581:CVE-2023-30581	nodejs	已完成	7.5	12.22.11	否
#I7THZQ:CVE-2023-32006:CVE-2023-32006	nodejs	已完成	8.8	12.22.11	否
#I7UWFY:CVE-2023-32002:CVE-2023-32002	nodejs	已完成	9.8	12.22.11	否
#I7V5KE:CVE-2023-32559:CVE-2023-32559	nodejs	已完成	7.5	12.22.11	否
#I7V6Z6:CVE-2020-21469	libpq	已完成	7.5	11.16,11.2,13.7	否
#I7SBEN:CVE-2023-39418	libpq	已完成	4.3	15.0	否
#I7SBEM:CVE-2023-39417	libpq	已完成	8.8	11.16,11.2,13.7,15.0	否
#I72FSJ:CVE-2023-2454	libpq	已完成	7.2	11.16,11.2,13.7,15.0	否
#I72FSG:CVE-2023-2455	libpq	已完成	5.4	11.16,11.2,13.7,15.0	否
#I7N7UT:CVE-2023-38633	librsvg2	已完成	5.5	2.44.15,2.46.4,2.50.2,2.50.5,2.54.4,2.55.1	否

2、bugfix

修复bugfix 1个

issue	仓库	status
#I7T755:【OLK-5.10】 KASAN: use-after-free Read in sock_xmit	kernel	已完成

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP1/update_20230830/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update_20230830/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @mdche , @openeuler-ci-bot

bugfix评论规则：
包名
issue: 必须为转测软件包仓库下的issue
pr：

CVE修复
包：cpio
ID:CVE-2015-1197
issue：#I1UEJ9:CVE-2015-1197:CVE-2015-1197
PR:https://gitee.com/src-openeuler/cpio/pulls/48

kernel 更新到版本 5.10.0-136.47.0
PR：https://gitee.com/src-openeuler/kernel/pulls/1166

/start-update

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/start-module-22.03-LTS-SP1	#105

/start-update

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/start-module-22.03-LTS-SP1	#106

/add cve I7NLYY I1UEJ9

/add bugfix I7T755

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/modify-module-22.03-LTS-SP1	#117

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/modify-module-22.03-LTS-SP1	#118

/cve-ok

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1	#102

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1	#103

/check-versions

/check-requires

/check-versions

package_name	gitee-sp1	obs-sp1	gitee-sp3	obs-sp3	gitee-sp2203	obs-sp2203
poppler	0.90.0-4	0.90.0-3	0.90.0-3	0.90.0-3	0.90.0-5	0.90.0-5
kernel	4.19.90-2308.5.0.0216	4.19.90-2308.5.0.0216	4.19.90-2308.5.0.0216	4.19.90-2308.5.0.0216	unknow	5.10.0-60.109.0.136
openjdk-latest	%{majorver}.%{minorver}.%{securityver}.9-0.1.%{expected_ea_designator}.rolling	20.0.2.9-1.rolling	%{majorver}.%{minorver}.%{securityver}.9-0.1.%{expected_ea_designator}.rolling	20.0.2.9-1.rolling	%{majorver}.%{minorver}.%{securityver}.9-0.1.%{expected_ea_designator}.rolling	20.0.2.9-1.rolling
openjdk-1.8.0	1.%{majorver}.0.382.b05-5	1.8.0.382.b05-5	1.%{majorver}.0.382.b05-5	1.8.0.382.b05-5	1.%{majorver}.0.382.b05-5	1.8.0.382.b05-5

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/check-versions-2203-SP1	#31

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#3635

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#3640

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/check-module-22.03-LTS-SP1	#51

/add cve I7V6Z6 I7SBEN I7SBEM I72FSJ I72FSG I7N7UT

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/modify-module-22.03-LTS-SP1	#119

/cve-ok

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1	#104

/test-ok

@mdche @yanxiaobing2020 @gongzhengtang @caodongxia @zhangtao2020 Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1	#105

/check-ok

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#3667

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#3670

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/release-pkg-22.03-LTS-SP1	#39

openEuler / release-management

内容风险标识

openEuler-22.03-LTS-SP1 Update 2023/08/28 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (36)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-22.03-LTS-SP1 Update 2023/08/28 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (36)

搜索帮助

openEuler / release-management