openEuler-20.03-LTS-SP4_update20250915 release

版本目标: CVE、软件包引入升级和Bugfix修复<br/>版本: openEuler-20.03-LTS-SP4<br/>例行CVE冻结: 2025-09-17 12:00:00<br/>代码冻结: 2025-09-17 12:00:00<br/>需求收集截止到周三中午12点，（周三下午工程构建，周四上午生成转测repo；周四-周五测试验收；周五晚上发布）<br/>issue收集评论规则（kernel除外）：<br/>包名<br/>issue: 必填，必须为转测软件包制品仓下的issue，issue所在仓库必须和包名称保持一致<br/>pr:pr所在仓库必须和包名称保持一致<br/>例如：<br/>gazelle<br/>issue:https://gitee.com/src-openeuler/gazelle/issues/xxx<br/>pr:https://gitee.com/src-openeuler/gazelle/pulls/xxx<br/><br/>版本发布负责人<br/>版本经理：@randy1568 @yajieli<br/>开发人员：@lyn1001 @jxy_git @sun_hai_10<br/>安全委员会：@zhujianwei001 @luoyukai<br/>测试人员：@Algernon @li-yancheng @wenjunryou<br/><h2>1.发布范围</h2><h3>(1) cve</h3><p>修复CVE 10个</p><table><tr bgcolor="#FFCA28" align="center"><td><b>序号</b></td><td><b>CVE</b></td><td><b>仓库</b></td><td><b>status</b></td><td><b>score</b></td><td><b>abi是否变化</b></td></tr><tr bgcolor="#FFFFFF" align="center"><td>1</td><td><a href= https://gitee.com/src-openeuler/curl/issues/ICXBLV>ICXBLV:CVE-2025-9086</a></td><td>curl</td><td>已完成</td><td><font color="red"><b>7.5</b></font></td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>2</td><td><a href= https://gitee.com/src-openeuler/kernel/issues/ICOXN8>ICOXN8:CVE-2025-38449</a></td><td>kernel</td><td>待办的</td><td><font color="red"><b>7.3</b></font></td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>3</td><td><a href= https://gitee.com/src-openeuler/edk2/issues/ICRWYI>ICRWYI:CVE-2025-3770</a></td><td>edk2</td><td>进行中</td><td><font color="red"><b>7.0</b></font></td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>4</td><td><a href= https://gitee.com/src-openeuler/kernel/issues/ICWGGP>ICWGGP:CVE-2025-38710</a></td><td>kernel</td><td>已完成</td><td><font color="red"><b>7.0</b></font></td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>5</td><td><a href= https://gitee.com/src-openeuler/gstreamer1-plugins-good/issues/ICBSUQ>ICBSUQ:CVE-2025-47183</a></td><td>gstreamer1-plugins-good</td><td>已完成</td><td>6.6</td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>6</td><td><a href= https://gitee.com/src-openeuler/edk2/issues/ICSOPL>ICSOPL:CVE-2024-38805</a></td><td>edk2</td><td>进行中</td><td>6.3</td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>7</td><td><a href= https://gitee.com/src-openeuler/apache-mime4j/issues/ICYBE3>ICYBE3:CVE-2022-45787</a></td><td>apache-mime4j</td><td>已完成</td><td>5.5</td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>8</td><td><a href= https://gitee.com/src-openeuler/python-pip/issues/ICGKPN>ICGKPN:CVE-2025-50181</a></td><td>python-pip</td><td>已完成</td><td>5.3</td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>9</td><td><a href= https://gitee.com/src-openeuler/libssh/issues/ICOO8F>ICOO8F:CVE-2025-8114</a></td><td>libssh</td><td>已完成</td><td>4.7</td><td>否</td></tr><tr bgcolor="#FFFFFF" align="center"><td>10</td><td><a href= https://gitee.com/src-openeuler/python3/issues/IBQGY4>IBQGY4:CVE-2025-1795</a></td><td>python3</td><td>进行中</td><td>3.1</td><td>否</td></tr></table><h3>(2) bugfix</h3><p>修复bugfix 5个</p><table><tr bgcolor="#FFCA28" align="center"><td><b>序号</b></td><td><b>issue</b></td><td><b>仓库</b></td><td><b>status</b></td></tr><tr bgcolor="#FFFFFF" align="center"><td>1</td><td><a href= https://gitee.com/src-openeuler/authd/issues/ICXIES>ICXIES：本地openEuler系统环境自行编译构建的authd.rpm中二进制文件多项安全编译选项不满足</a></td><td>authd</td><td>已完成</td></tr><tr bgcolor="#FFFFFF" align="center"><td>2</td><td><a href= https://gitee.com/src-openeuler/sssd/issues/ICUMFA>ICUMFA： 常驻服务长稳任务中，nscd出现coredump</a></td><td>sssd</td><td>已完成</td></tr><tr bgcolor="#FFFFFF" align="center"><td>3</td><td><a href= https://gitee.com/src-openeuler/binutils/issues/ICWDGR>ICWDGR：回合上游社区补丁,补丁数量：1</a></td><td>binutils</td><td>已完成</td></tr><tr bgcolor="#FFFFFF" align="center"><td>4</td><td><a href= https://gitee.com/openeuler/kernel/issues/I9USMU>I9USMU：[openEuler-1.0-LTS] Update a series of xhci-related Zhaoxin patches</a></td><td>kernel</td><td>已完成</td></tr><tr bgcolor="#FFFFFF" align="center"><td>5</td><td><a href= https://gitee.com/src-openeuler/chkconfig/issues/ICX7MU>ICX7MU： chkconfig命令读取xinetd服务时发生coredump</a></td><td>chkconfig</td><td>已完成</td></tr></table><h3>(3) requires</h3><table><tr bgcolor="#FFCA28" align="center"><td><b>仓库</b></td><td><b>引入原因</b></td></tr></table><h2>2.测试repo源</h2><table><tr bgcolor="#FFCA28" align="center"><td><b>repo_type</b></td><td><b>url</b></td></tr><tr bgcolor="#FFFFFF" align="center"><td>standard</td><td>https://dailybuild.openeuler.openatom.cn/repo.openeuler.org/openEuler-20.03-LTS-SP4/update_20250917/</td></tr></table><h2>3.安装、自编译问题</h2><table><tr bgcolor="#FFCA28" align="center"><td><b>issue</b></td><td><b>仓库</b></td><td><b>status</b></td></tr></table><h2>4.遗留问题</h2><table><tr bgcolor="#FFCA28" align="center"><td><b>issue</b></td><td><b>仓库</b></td><td><b>status</b></td><td><b>type</b></td></tr></table>

openEuler/release-management

内容风险标识

评论 (6)

openEuler/release-management .gitee-modal { width: 500px !important; }

内容风险标识