版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP2
例行CVE冻结: 20240313
代码冻结: 20240313
版本发布负责人
版本经理:@mdche @zhangtao2020 @caodongxia @gongzhengtang
开发人员:@mdche @zhangtao2020 @caodongxia @gongzhengtang
安全委员会:@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @gongzhengtang
测试人员:@mdche @zhangtao2020 @DisNight @caodongxia @gongzhengtang
修复CVE 36个
CVE | 仓库 | status | score | version | abi是否变化 |
---|---|---|---|---|---|
#I6XGR7:无:无 | ukui-panel | 已完成 | 2.0 | 3.1.0 | 否 |
#I97TK5:CVE-2024-24897:CVE-2024-24897 | A-Tune-Collector | 已完成 | 8.1 | 1.1.0 | 否 |
#I97MQC:CVE-2021-33632:CVE-2021-33632 | iSulad | 已完成 | 7.0 | 2.1.2 | 否 |
#I6GQAI:CVE-2022-48340:CVE-2022-48340 | glusterfs | 已完成 | 7.5 | 10.0 | 否 |
#I8UWLQ:CVE-2022-36765:CVE-2022-36765 | edk2 | 已完成 | 7.0 | 202011 | 否 |
#I8UWMH:CVE-2022-36764:CVE-2022-36764 | edk2 | 已完成 | 7.0 | 202011 | 否 |
#I8WU8W:CVE-2023-45233:CVE-2023-45233 | edk2 | 已完成 | 7.5 | 202011 | 否 |
#I8WU92:CVE-2023-45235:CVE-2023-45235 | edk2 | 已完成 | 8.3 | 202011 | 否 |
#I8WU9U:CVE-2023-45230:CVE-2023-45230 | edk2 | 已完成 | 8.3 | 202011 | 否 |
#I8WU9Y:CVE-2023-45234:CVE-2023-45234 | edk2 | 已完成 | 8.3 | 202011 | 否 |
#I8WUA2:CVE-2023-45229:CVE-2023-45229 | edk2 | 已完成 | 6.5 | 202011 | 否 |
#I8WUA4:CVE-2023-45232:CVE-2023-45232 | edk2 | 已完成 | 7.5 | 202011 | 否 |
#I8WUA7:CVE-2023-45231:CVE-2023-45231 | edk2 | 已完成 | 6.5 | 202011 | 否 |
#I8YCA2:CVE-2024-23850:CVE-2024-23850 | kernel | 已完成 | 5.5 | 5.10.0 | 否 |
#I8YCAG:CVE-2024-23851:CVE-2024-23851 | kernel | 已完成 | 5.5 | 5.10.0 | 否 |
#I8YV3O:CVE-2024-22099:CVE-2024-22099 | kernel | 已完成 | 5.5 | 5.10.0 | 否 |
#I92HXG:CVE-2023-52438:CVE-2023-52438 | kernel | 已完成 | 7.0 | 5.10.0 | 否 |
#I92HXK:CVE-2023-52436:CVE-2023-52436 | kernel | 已完成 | 4.5 | 5.10.0 | 否 |
#I92HXN:CVE-2023-52439:CVE-2023-52439 | kernel | 已完成 | 7.0 | 5.10.0 | 否 |
#I97B3Q:CVE-2024-24899 | aops-zeus | 待办的 | 7.2 | v1.2.0 |
否 |
#I96XL9:CVE-2024-24890 | gala-gopher | 已完成 | 7.8 | 1.0.2 | 否 |
#I949AL:CVE-2024-21742 | apache-mime4j | 已完成 | 5.6 | 0.8.1,0.8.3 | 否 |
#I9215S:CVE-2020-36774 | glade | 已完成 | 5.5 | 3.36.0 | 否 |
#I90KWG:CVE-2023-5841 | OpenEXR | 已完成 | 9.1 | 2.2.0,3.1.11,3.1.3,3.1.5,3.1.9 | 否 |
#I92REK:CVE-2024-26583 | kernel | 已完成 | 5.1 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I932W5:CVE-2023-52449 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I932WD:CVE-2024-26586 | kernel | 已完成 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I93EC9:CVE-2023-52458 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I94J23:CVE-2021-47028 | kernel | 已完成 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I94JMO:CVE-2021-47014 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I94JZ0:CVE-2021-47036 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I95ASM:CVE-2023-52510 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I95AT5:CVE-2023-52566 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I95ATJ:CVE-2023-52568 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I95ATK:CVE-2023-52573 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I95AWK:CVE-2023-52522 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
修复bugfix 7个
issue | 仓库 | status |
---|---|---|
#I96JYE:22.03系列 llvm-12.0.1版本:yum install llvm 或者 llvm-devel 不会自动依赖安装 llvm-libs,centos正常 | llvm | 已完成 |
#I6TJIZ:缺少 gpgme.pc文件 | gpgme | 已完成 |
#I96XL9:CVE-2024-24890 | gala-gopher | 已完成 |
#I96OTG:os-maven-plugin缺少了补丁导致ppc架构构建netty和netty-tcnative时候编译失败 | os-maven-plugin | 已完成 |
#I97B3Q:CVE-2024-24899 | aops-zeus | 待办的 |
#I5BHF6:[OLK-5.10] x86_64上无法创建/dev/pmem0 | kernel | 已完成 |
#I93R1D:【OLK-5.10】wake_up_page_bit函数存在缺陷,在特殊场景下会产生softlookup | kernel | 已完成 |
仓库 | 引入原因 |
---|
repo_type | url |
---|---|
standard | http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP2/update_20240313/ |
epol | http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update_20240313/main/ |
issue | 仓库 | status |
---|
issue | 仓库 | status | type |
---|
Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @mdche , @Apricity , @songling , @zhangwenlong01 , @juntian , @DisNight , @yangzhao_kl , @廖卫 , @何柯依 , @panchenbo , @琪玹珑 , @Lin Peifeng , @叶青龙 , @yangfeiqqq , @openeuler-ci-bot
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
需求收集截止到周三中午12点,(周三下午工程构建,晚上生成转测repo;周四-周五测试验收;周五晚上发布)
issue收集评论规则:
包名
issue: 必须为转测软件包仓库下的issue
pr:
gala-gopher
issue:#I96XL9:CVE-2024-24890
PR:https://gitee.com/src-openeuler/gala-gopher/pulls/85
aops-zeus
issue:#I97B3Q:CVE-2024-24899:CVE-2024-24899
pr:https://gitee.com/src-openeuler/aops-zeus/pulls/107
kernel 更新到版本 5.10.0-153.46.0
PR:https://gitee.com/src-openeuler/kernel/pulls/1471
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/start-module-22.03-LTS-SP2 | #88 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/start-module-22.03-LTS-SP2 | #89 |
/add cve I97B3Q I96XL9 I949AL I9215S I90KWG I8YCA2 I8YCAG I8YV3O I92HXG I92HXK I92HXN I92REK I932W5 I932WD I93EC9 I94J23 I94JMO I94JZ0 I95ASM I95AT5 I95ATJ I95ATK I95AWK
/add bugfix I5BHF6 I93R1D
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/modify-module-22.03-LTS-SP2 | #92 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/modify-module-22.03-LTS-SP2 | #93 |
/cve-ok
/bugfix-0k
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/comment-module-22.03-LTS-SP2 | #111 |
/bugfix-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/comment-module-22.03-LTS-SP2 | #112 |
/check-versions
package_name | gitee-sp1 | obs-sp1 | gitee-sp3 | obs-sp3 | gitee-sp2203 | obs-sp2203 |
---|---|---|---|---|---|---|
kernel | 4.19.90-2403.2.0.0242 | 4.19.90-2403.2.0.0242 | 4.19.90-2403.2.0.0242 | same | 4.19.90-2401.1.0.0233 | same |
edk2 | 202002-20 | 202002-20 | 202002-20 | same | 202002-16 | not same |
A-Tune-Collector | unknow | unknow | unknow | same | 1.1.0-4 | not same |
gala-gopher | unknow | unknow | unknow | same | unknow | same |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/check-versions-2203-SP2 | #43 |
/check-requires
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #4750 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #4753 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/check-module-22.03-LTS-SP2 | #48 |
/test-ok
@zhangtao2020 @mdche @gongzhengtang @caodongxia @yanxiaobing2020 Please review this issue
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/comment-module-22.03-LTS-SP2 | #113 |
/check-ok
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #4781 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #4783 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP2_jobs/release-pkg-22.03-LTS-SP2 | #40 |
登录 后才可以发表评论