openEuler-20.03-LTS-SP4_update20240506 release

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP4
例行CVE冻结: 20240508
代码冻结: 20240508

版本发布负责人
版本经理：@randy1568 @caodongxia
开发人员：@lyn @jiangxinyu @sun_hai
安全委员会：@zhujianwei001 @Luoyukai
测试人员：@ZhouJie Yang @编译小伙 @ga_beng_cui @wenjun

1.发布范围

(1) cve

修复CVE 75个

序号	CVE	仓库	status	score	version	abi是否变化
1	I9L9FT:CVE-2024-4340	python-sqlparse	已完成	7.5	0.3.1	否
2	I9JUKA:CVE-2022-48682	fdupes	已完成	6.0	1.6.1	否
3	I9ENQO:CVE-2020-36829	perl-Mojolicious	已完成	7.5	7.94	否
4	I9ENQW:CVE-2021-47208	perl-Mojolicious	已完成	7.5	7.94	否
5	I8VT5F:CVE-2023-51698	atril	已完成	8.8	1.22.3	否
6	I9GEXT:CVE-2024-32487	less	已完成	6.8	590	否
7	I9FV3V:CVE-2024-3652	libreswan	已完成	3.5	4.12	否
8	I9J6JG:CVE-2020-35850	cockpit	已完成	6.5	178	否
9	I9AR03:CVE-2022-2806	sos	已完成	5.5	3.8	否
10	I9LGC9:CVE-2024-34402	uriparser	已完成	5.5	0.9.6	否
11	I9LGCZ:CVE-2024-34403	uriparser	已完成	5.5	0.9.6	否
12	I9EZYH:CVE-2024-31047	OpenEXR	已完成	5.5	2.2.0	否
13	I9DS2T:CVE-2024-3205	libyaml	已完成	7.3	0.2.5	否
14	I9F94L:CVE-2023-45935	qt5-qtbase	已完成	0.0	5.11.1	否
15	I9JQRC:CVE-2024-33602	glibc	已完成	4.0	2.28	否
16	I9E2Q0:CVE-2024-27316	httpd	已完成	7.5	2.4.43	否
17	I9E58K:CVE-2024-24795	httpd	已完成	6.1	2.4.43	否
18	I9EZL9:CVE-2024-2511	openssl	已完成	5.9	1.1.1f	否
19	I4BY7B:CVE-2020-26950	firefox	已完成	8.8	79.0	否
20	I990B2:CVE-2021-47121	kernel	已完成	4.7	4.19.90	否
21	I99JQV:CVE-2023-52619	kernel	已完成	5.5	4.19.90	否
22	I9BGKK:CVE-2021-47149	kernel	已完成	5.5	4.19.90	否
23	I9BV23:CVE-2024-26644	kernel	已完成	5.5	4.19.90	否
24	I9E2M9:CVE-2024-26773	kernel	已完成	5.5	4.19.90	否
25	I9E2MF:CVE-2024-26772	kernel	已完成	5.5	4.19.90	否
26	I9E2MG:CVE-2024-26777	kernel	已完成	5.5	4.19.90	否
27	I9E2O0:CVE-2024-26751	kernel	已完成	3.3	4.19.90	否
28	I9E2O3:CVE-2024-26764	kernel	已完成	3.3	4.19.90	否
29	I9E2Y8:CVE-2024-26778	kernel	已完成	5.5	4.19.90	否
30	I9E6TS:CVE-2024-26810	kernel	已完成	4.4	4.19.90	否
31	I9E6TU:CVE-2024-27437	kernel	已完成	4.4	4.19.90	否
32	I9FNFF:CVE-2021-47183	kernel	已完成	0.0	4.19.90	否
33	I9FNFK:CVE-2021-47182	kernel	已完成	0.0	4.19.90	否
34	I9FNFO:CVE-2021-47217	kernel	已完成	0.0	4.19.90	否
35	I9FNFQ:CVE-2021-47211	kernel	已完成	0.0	4.19.90	否
36	I9FNG2:CVE-2021-47194	kernel	已完成	7.8	4.19.90	否
37	I9HK6X:CVE-2024-26884	kernel	已完成	7.8	4.19.90	否
38	I9HOEF:CVE-2021-47210	kernel	已完成	5.5	4.19.90	否
39	I9FNFL:CVE-2021-47210	kernel	已完成	0.0	4.19.90	否
40	I9LK3Y:CVE-2022-48674	kernel	已完成	5.5	4.19.90	否
41	I9E577:CVE-2023-38709	httpd	已完成	6.1	2.4.43,2.4.46,2.4.48,2.4.51,2.4.55	否
42	I917MX:CVE-2024-24860	kernel	待办的	5.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
43	I9E6TQ:CVE-2024-26813	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
44	I9GE8D:CVE-2024-26817	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
45	I9HJPD:CVE-2024-26839	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
46	I9HJQC:CVE-2024-26845	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
47	I9HJRD:CVE-2024-26828	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
48	I9HJUW:CVE-2024-26825	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
49	I9HJVQ:CVE-2024-26840	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
50	I9HJVU:CVE-2023-52642	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
51	I9HJX7:CVE-2024-26878	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
52	I9HJXK:CVE-2024-26863	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
53	I9HJXV:CVE-2024-26880	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
54	I9HJZO:CVE-2024-26882	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
55	I9HK1I:CVE-2024-26901	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
56	I9HK4U:CVE-2024-26904	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
57	I9HK5V:CVE-2024-26874	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
58	I9HK63:CVE-2024-26894	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
59	I9HK8R:CVE-2024-26875	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
60	I9HK8Y:CVE-2024-26872	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
61	I9HK9B:CVE-2024-26857	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
62	I9HK9J:CVE-2024-26859	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
63	I9HK9R:CVE-2024-26852	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
64	I9HKAZ:CVE-2024-26851	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
65	I9HKCB:CVE-2024-26883	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
66	I9HKEE:CVE-2024-26876	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
67	I9HL6R:CVE-2024-26915	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
68	I9J3KG:CVE-2024-26922	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
69	I9J7N6:CVE-2024-26813	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
70	I9JFG0:CVE-2024-26923	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
71	I9JJ2F:CVE-2024-26926	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
72	I9KHGY:CVE-2022-48664	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
73	I9L5IQ:CVE-2024-26993	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
74	I9L5QJ:CVE-2024-26973	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
75	I9LKE1:CVE-2022-48702	kernel	待办的	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否

(2) bugfix

修复bugfix 13个

序号	issue	仓库	status
1	#I8S3VP:cdrkit: delete autosetup macro in changelog:cdrkit: delete autosetup macro in changelog	cdrkit	已完成
2	#I64WN8:authvar的-i命令无法执行:authvar的-i命令无法执行	pesign	已完成
3	#I9GURX:httpd社区补丁分析回合:httpd社区补丁分析回合	httpd	已完成
4	#I9ER36:【olk - 6.6】cgroup结合cpu上下线测试长稳环境出现 BUG: unable to handle page fault for address: 00003984d0425d58:【olk - 6.6】cgroup结合cpu上下线测试长稳环境出现 BUG: unable to handle page fault for address: 00003984d0425d58	kernel	已完成
5	#I9GV9R:【openeuler-1.0-lts】网络lts 4.19.308补丁回合:【openeuler-1.0-lts】网络lts 4.19.308补丁回合	kernel	已完成
6	#I9HSOM:【openeuler-1.0-LTS】oom_kill.c: futex: delay the OOM reaper to allow time for proper futex cleanup:【openeuler-1.0-LTS】oom_kill.c: futex: delay the OOM reaper to allow time for proper futex cleanup	kernel	已完成
7	#I9IPML:【penEuler-1.0-LTS】tty: fix read of tty->pgrp outside of ctrl_lock:【penEuler-1.0-LTS】tty: fix read of tty->pgrp outside of ctrl_lock	kernel	已完成
8	#I9J08D:【OLK-5.10】多PF并发创建VF时间变长:【OLK-5.10】多PF并发创建VF时间变长	kernel	已完成
9	#I9JNPZ:【OLK-5.10】 4月主线补丁分析回合:【OLK-5.10】 4月主线补丁分析回合	kernel	已完成
10	#I9K34B:sched/rt: Fix sysctl_sched_rr_timeslice intial value:sched/rt: Fix sysctl_sched_rr_timeslice intial value	kernel	已完成
11	#I9K4H3:sched/rt: sysctl_sched_rr_timeslice show default timeslice after reset:sched/rt: sysctl_sched_rr_timeslice show default timeslice after reset	kernel	已完成
12	#I9K4JZ:sched/rt: Disallow writing invalid values to sched_rt_period_us:sched/rt: Disallow writing invalid values to sched_rt_period_us	kernel	已完成
13	#I9K8XT:【openEuler-1.0-LTS】mm/madvise: fix potential pte_unmap_unlock pte error:【openEuler-1.0-LTS】mm/madvise: fix potential pte_unmap_unlock pte error	kernel	已完成

(3) requires

仓库

引入原因

2.测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP4/update_20240508/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP4/EPOL/update_20240508/main/

3.安装、自编译问题

issue

仓库

status

4.遗留问题

issue

仓库

status

type

Hi openMajun_admin, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @mdche , @Apricity , @songling , @zhangwenlong01 , @juntian , @DisNight , @yangzhao_kl , @廖卫 , @何柯依 , @panchenbo , @琪玹珑 , @Lin Peifeng , @叶青龙 , @yangfeiqqq , @Jingwiw , @openeuler-ci-bot

需求收集截止到周三中午12点，（周三下午工程构建，晚上生成转测repo；周四-周五测试验收；周五晚上发布）
issue收集评论规则：
包名
issue: 必须为转测软件包仓库下的issue
pr:

cdrkit
issue：#I8S3VP:cdrkit: delete autosetup macro in changelog
PR：https://gitee.com/src-openeuler/cdrkit/pulls/47

pesign
issue：#I64WN8:authvar的-i命令无法执行
PR：https://gitee.com/src-openeuler/pesign/pulls/53

httpd
issue:
#I9GURX:httpd社区补丁分析回合
 #I9E58K:CVE-2024-24795
#I9E577:CVE-2023-38709
#I9E2Q0:CVE-2024-27316
PR:https://gitee.com/src-openeuler/httpd/pulls/189

kernel
PR:https://gitee.com/src-openeuler/kernel/pulls/1557

cockpit
issue:#I9NU2X:20.03-LTS-SP4的cockpit release版本低于20.03-LTS-SP1 release版本
PR:https://gitee.com/src-openeuler/cockpit/pulls/54

openEuler / release-management

内容风险标识

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (7)

openEuler / release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-20.03-LTS-SP4_update20240506 release

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (7)

搜索帮助

openEuler / release-management