openEuler-22.03-LTS-SP3_update20240729 release

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP3
例行CVE冻结: 20240731
代码冻结: 20240731

版本发布负责人
版本经理：@randy1568 @yajieli
开发人员：@lyn1001 @jxy_git @sun_hai_10
安全委员会：@zhujianwei001 @luoyukai
测试人员：@Algernon @li-yancheng @wenjunryou

1.发布范围

(1) cve

修复CVE 66个

序号	CVE	仓库	status	score	version	abi是否变化
1	I4UL0E:CVE-2021-30145	mpv	已完成	7.8	0.32.0	否
2	I9AV2U:CVE-2022-3559	exim	已完成	7.5	4.96	否
3	I8QV51:CVE-2023-51766	exim	已完成	5.3	4.96	否
4	I9FNFT:CVE-2021-47205	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0	否
5	I9L5G1:CVE-2024-27012	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
6	I9L5HF:CVE-2024-26988	kernel	已完成	6.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
7	I9L9IS:CVE-2024-27065	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
8	I9L9M3:CVE-2024-27052	kernel	已完成	6.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
9	I9L9MB:CVE-2024-27038	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
10	I9L9N4:CVE-2024-27047	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
11	I9L9NQ:CVE-2024-27032	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
12	I9LKDZ:CVE-2022-48703	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
13	I9Q8M1:CVE-2024-27416	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
14	I9Q8ME:CVE-2024-27412	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
15	I9Q9I4:CVE-2023-52679	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
16	I9QGL7:CVE-2024-35931	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
17	I9R4M7:CVE-2023-52764	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
18	I9U997:CVE-2024-36923	kernel	待办的	5.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
19	IA6610:CVE-2024-37891	python-urllib3	待办的	4.4	1.24.3,1.25.9,1.26.12,1.26.16,1.26.17,1.26.18,1.26.3,1.26.7,1.26.8	否
20	IA6S5Z:CVE-2024-38567	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
21	IA6SEW:CVE-2024-38548	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
22	IA7DBN:CVE-2024-34777	kernel	待办的	6.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
23	IA8AE5:CVE-2024-37078	kernel	待办的	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
24	IA9RKP:CVE-2024-34703	botan2	已完成	7.5	2.19.1,2.19.3	否
25	IA8W5H:CVE-2023-39410	avro	已完成	7.5	1.10.2,1.9.2	否
26	IAB0L1:CVE-2024-39484	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
27	IABI03:CVE-2024-34702	botan2	待办的	5.3	2.19.1,2.19.3	否
28	IABI1M:CVE-2024-39312	botan2	已完成	5.3	2.19.1,2.19.3	否
29	IACZX7:CVE-2024-40956	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
30	IACZW2:CVE-2024-39506	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
31	IACS84:CVE-2024-40981	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
32	IACR2Y:CVE-2024-39508	kernel	待办的	6.3	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
33	IAD028:CVE-2024-40982	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
34	IAD03M:CVE-2024-40972	kernel	已完成	4.7	4.19.140	否
35	IACS5F:CVE-2024-40915	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
36	IACS4Q:CVE-2024-40960	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
37	IACR2K:CVE-2024-40995	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
38	IACS75:CVE-2024-40963	kernel	已完成	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
39	IACS4X:CVE-2024-40980	kernel	待办的	4.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
40	IAD0RL:CVE-2024-40947	kernel	已完成	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
41	IACZLK:CVE-2024-6345	python-setuptools	待办的	3	44.1.1,45.3.0,54.2.0,59.4.0,60.9.3,66.0.0,68.0.0	否
42	IADKDE:CVE-2024-21135	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
43	IADKD3:CVE-2024-21179	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
44	IADKC2:CVE-2024-21160	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
45	IADKDG:CVE-2024-21130	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
46	IADKH8:CVE-2024-21157	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
47	IADKI6:CVE-2024-21166	mysql	待办的	5.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
48	IADKGT:CVE-2024-21162	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
49	IADKIH:CVE-2024-21177	mysql	待办的	6.5	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
50	IADLCU:CVE-2024-21134	mysql	待办的	4.3	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
51	IADLEH:CVE-2024-21165	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
52	IADKJA:CVE-2024-20996	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
53	IADMTY:CVE-2024-21127	mysql	待办的	4.9	8.0.17,8.0.23,8.0.24,8.0.26,8.0.27,8.0.28,8.0.29,8.0.30,8.0.35,8.0.37	否
54	IA8AED:CVE-2024-39471	kernel	已完成	4.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
55	I9Q9DC:CVE-2024-35837	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
56	IAEF52:CVE-2024-41011	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
57	IACZLQ:CVE-2024-41006	kernel	已完成	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.8,6.4.0,6.6.0	否
58	IA6S9P:CVE-2024-38611	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
59	IACT6J:CVE-2024-40953	kernel	已完成	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
60	IAB0KC:CVE-2024-39475	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
61	I9QG8X:CVE-2024-35884	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
62	IACSKO:CVE-2024-40945	kernel	待办的	4.4	4.19.140,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
63	IAB04V:CVE-2024-39476	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
64	IAD0R6:CVE-2024-40967	kernel	待办的	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
65	IADGT8:CVE-2022-48859	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
66	IA6SHU:CVE-2024-38607	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否

(2) bugfix

修复bugfix 15个

序号	issue	仓库	status
1	#IAG98Q:生成修复任务时，主机数量异常bug修复	aops-apollo	已完成
2	#IAG7MT:【hulk-6.6】【erofs按需加载】【jbd2】WARNING in __jbd2_log_wait_for_space	kernel	已完成
3	#IAEUS7:qtfs链接数量最大限制为16，需要改为64	dpu-utilities	已完成
4	#IAGNWO:卸载ebtables，重载firewalld导致断网	ebtables	已完成
5	#IAFONL:numa亲和：支持THP	kernel	已完成
6	#IAGJ97:修复smmu的编译告警	kernel	已完成
7	#IA97VA:iBMA去虚拟化网卡驱动低概率造成softlockup问题、veth驱动低概率造成软中断循环、dma引擎复位时寄存器配置与通信数据传输方向不匹配导致复位不符合预期问题	kernel	已完成
8	#I9GZAQ:[openEuler-22.03-LTS-SP4] 鲲鹏920支持自适应NUMA需求	kernel	已完成
9	#IAF2J4:Backport 5.10.211 LTS patches from upstream	kernel	已完成
10	#IAGKEX:【OLK5.10】aarch64出现bcc无法使用问题	kernel	已完成
11	#IAG4FI:[OLK5.10] 重启network偶现bond口报错ip不存在问题	kernel	已完成
12	#I9OEW9:非openeuler环境中误删除/usr/share/firewalld/firewalld-tmp-mmap	firewalld	已完成
13	#IAFOMC:【OLK 5.10】realtek 8211f phy支持设置phy loopback	kernel	已完成
14	#IAEX0W:【OpenEuler22.03-LTS-SP4】SDMA概率性触发中断无法清除	kernel	已完成
15	#IAGKXZ:修复空指针问题	mutt	已完成

(3) requires

仓库

引入原因

2.测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP3/update_20240731/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/update_20240731/main/

3.安装、自编译问题

issue

仓库

status

4.遗留问题

issue

仓库

status

type

需求收集截止到周三中午12点，（周三下午工程构建，晚上生成转测repo；周四-周五测试验收；周五晚上发布）
issue收集评论规则：
包名
issue: 必填，必须为转测软件包仓库下的issue
pr:

dpu-utilities
issue:https://gitee.com/src-openeuler/dpu-utilities/issues/IAEUS7
pr:https://gitee.com/src-openeuler/dpu-utilities/pulls/68

aops-apollo
issue: #IAG98Q
pr: https://gitee.com/src-openeuler/aops-apollo/pulls/151

firewalld
issue:https://gitee.com/src-openeuler/firewalld/issues/I9OEW9
pr:https://gitee.com/src-openeuler/firewalld/pulls/84

ebtables
issue:https://gitee.com/src-openeuler/ebtables/issues/IAGNWO
pr:https://gitee.com/src-openeuler/ebtables/pulls/72

mutt
issue:#IAGKXZ
pr:https://gitee.com/src-openeuler/mutt/pulls/70

kernel
pr:https://gitee.com/src-openeuler/kernel/pulls/1693

openEuler/release-management

内容风险标识

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (7)

openEuler/release-management .gitee-modal { width: 500px !important; }

内容风险标识

openEuler-22.03-LTS-SP3_update20240729 release

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (7)

搜索帮助

openEuler/release-management