1、发布范围

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS
例行CVE冻结: 20231129
代码冻结: 20231129

版本发布负责人
版本经理：@gitee-cmd @zhangtao2020 @caodongxia @gongzt
开发人员：@gitee-cmd @zhangtao2020 @caodongxia @gongzt
安全委员会：@yanxiaobing2020 @gitee-cmd @zhangtao2020 @caodongxia @gongzt
测试人员：@gitee-cmd @zhangtao2020 @disnight @caodongxia @gongzt

1、发布范围

1、CVE

修复CVE 19个

CVE	仓库	status	score	version	abi是否变化
#I6XGR7:无	ukui-panel	已完成	2.0	3.0.6	否
#I8JP2M:CVE-2023-47038	perl	已完成	4.0	5.34.0	否
#I64H54:CVE-2021-37533	apache-commons-net	已完成	6.5	3.6	否
#I7AVIW:CVE-2023-34410	qt	已完成	5.3	4.8.7	否
#IB0B2R:network_mgmt: Change print_ip_notify_pkt_en sysfs_attr priority:CVE-2023-38197	qt	已完成	7.5	4.8.7	否
#IB3PAR:sysSentry-22.03-LTS-SP4 update版本增加hbm_online_repair插件能力:CVE-2023-37369	qt	已完成	7.5	4.8.7	否
#I8TAPW:【OLK-6.6】Support SMT control on arm64:CVE-2023-43114	qt	已完成	5.5	4.8.7	否
#IA7HMV:【hulk-5.10-欧拉OS】【kernel test】BUG: KASAN: use-after-free in cgroup_path_ns:CVE-2023-39130	gdb	已完成	5.5	11.1	否
#IB2JYM:【22.03-LTS-SP4】arm版本热补丁制作失败:CVE-2023-43907	optipng	已完成	7.8	0.7.7	否
#IB0OV7:【OLK-5.10】【可靠性】支持更多场景的可靠性容错:CVE-2023-5981	gnutls	已完成	5.9	3.7.2	否
#IATZPG:BUG: KASAN: slab-use-after-free in rpc_wake_up_queued_task:CVE-2023-48233	vim	已完成	2.8	9.0	否
#IB36SM:去除冗余代码:CVE-2023-48237	vim	已完成	2.8	9.0	否
#IB1WB9:【OLK-5.10】Support SMT control on arm64:CVE-2023-48234	vim	已完成	2.8	9.0	否
#IB2EW4:主线补丁回合：bpf, net: Fix a potential race in do_sock_getsockopt():CVE-2023-48231	vim	已完成	3.9	9.0	否
#IB3LZ2:mosquitto_dynamic_security 实际上是一个插件，被错误打包进了 devel 开发包:CVE-2023-48235	vim	已完成	2.8	9.0	否
#IB2LVJ:Update ASPM sysfs on MFD function removal to avoid use-after-free:CVE-2023-48236	vim	已完成	2.8	9.0	否
#IB3N2A:[openEuler-1.0-LTS][OLK-5.10][OLK-6.6]sched: smart_grid: Prevent double-free in sched_grid_qos_free	kernel	待办的	4.0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
#IB2DWH:[OLK-5.10]RDMA/hns: Fix DCA mmap area PUAF	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
#IB27BV:SDMA-DAE增加通道ida校验	sigil	已完成	7.5	0.9.14	否

2、bugfix

修复bugfix 28个

issue	仓库	status
#IB20ED:nfs并发打开关闭不同文件时强制卸载文件系统触发UAF	dbus-broker	已完成
#I8JOBD	ntp	已完成
#I8JWG7	shadow	已完成
#I8KA83	A-Tune-Collector	已完成
#I8IYZN	htop	已完成
#I59RN0	kernel	已完成
#I6XQ34	kernel	已完成
#I72190	kernel	已完成
#I79V6E	kernel	已完成
#I7A2A0	kernel	已完成
#I7FQ05	kernel	已完成
#I7JO2R	kernel	已完成
#I7KNGM	kernel	已完成
#I7M52S	kernel	已完成
#I7RZMT	kernel	已完成
#I7SHZP	kernel	已完成
#I7T6MN	kernel	已完成
#I7TKEB	kernel	已完成
#I7WMCI	kernel	已完成
#I86Q1D	kernel	已完成
#I8BAX7	kernel	已完成
#I8BBWH	kernel	已完成
#I8C7BS	kernel	已完成
#I8H1QC	kernel	已完成
#I8I3QU	kernel	已完成
#I8I4BU	kernel	已完成
#I8I8NK	kernel	已完成
#I8JANU	kernel	已完成

3、requires

仓库	引入原因

2、测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS/update_20231129/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS/EPOL/update_20231129/

3、安装、自编译问题

issue	仓库	status

4、遗留问题

issue	仓库	status	type

Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @yaqiangchen , @solarhu , @paul-huang , @gitee-cmd , @openeuler-ci-bot

每周需求收集截止到周三中午12点，（每周三下午工程构建，晚上生成转测repo；每周四-周五测试验收；每周五晚上发布）
issue收集评论规则：
包名
issue: 必须为转测软件包仓库下的issue
pr:

包名：dbus-broker
issue：https://gitee.com/open_euler/dashboard?issue_id=I841SA
pr：https://gitee.com/src-openeuler/dbus-broker/pulls/37

包名：ntp
issue：https://gitee.com/src-openeuler/ntp/issues/I8JOBD?from=project-issue
pr：https://gitee.com/src-openeuler/ntp/pulls/75

包名： shadow
issue： https://gitee.com/src-openeuler/shadow/issues/I8JWG7
pr： https://gitee.com/src-openeuler/shadow/pulls/122

包名：A-Tune-Collector
issue: https://gitee.com/src-openeuler/A-Tune-Collector/issues/I8KA83?from=project-issue
pr: https://gitee.com/src-openeuler/A-Tune-Collector/pulls/30

包名：htop
issue: #I8IYZN
pr: https://gitee.com/src-openeuler/htop/pulls/11

kernel 更新到版本 5.10.0-60.118.0
PR：https://gitee.com/src-openeuler/kernel/pulls/1332

/start-update

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/start-module-22.03-LTS	#220

/add cve I8EZSO I8H5DK I8GHJR

/add bugfix I841SA I8JOBD I8JWG7 I8KA83 I8IYZN I59RN0 I6XQ34 I72190 I79V6E I7A2A0 I7FQ05 I7JO2R I7KNGM I7M52S I7RZMT I7SHZP I7T6MN I7TKEB I7WMCI I86Q1D I8BAX7 I8BBWH I8C7BS I8H1QC I8I3QU I8I4BU I8I8NK I8JANU

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/modify-module-22.03-LTS	#326

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/modify-module-22.03-LTS	#327

/cve-ok

/bugfix-ok

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/comment-module-22.03-LTS	#256

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/comment-module-22.03-LTS	#257

/check-versios

/check-versions

/check-requires

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#4130

name	status	output
obs/update_release_pkg_rpm	SUCCESS	#4134

package_name	gitee-sp1	obs-sp1	gitee-sp3	obs-sp3	gitee-sp2203	obs-sp2203
dbus-broker	unknow	unknow	28-1	unknow	29-9	29-9
A-Tune-Collector	unknow	unknow	unknow	1.1.0-4	unknow	1.1.0-6

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/check-versions-2203	#88

/test-ok

@gitee-cmd @caodongxia @gongzt @yanxiaobing2020 @zhangtao2020 Please review this issue

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/comment-module-22.03-LTS	#258

/check-ok

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/release-pkg-22.03-LTS	#92

/cvrf-ok

job_name	output
function-item/release-manager/update_template_jobs/22.03_LTS_jobs/release-SA-cvrf-22.03-LTS	#64

openEuler/release-management

内容风险标识

openEuler-22.03-LTS Update 2023/11/27 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (33)

openEuler/release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-22.03-LTS Update 2023/11/27 release

1、发布范围

1、CVE

2、bugfix

3、requires

2、测试repo源

3、安装、自编译问题

4、遗留问题

评论 (33)

搜索帮助

openEuler/release-management