本次update测试策略: 1、 发布软件包的安装升级管理操作验证 验证本次发布软件包的升级正确性符合用户实际使用场景 1)从LTS升级到SP1的update 2)从LTS升级到LTS的某个update,然后再升级到SP1本次发布的update 3)从SP1版本直接升级到此次update 4)选取SP1的中间发布update进行升级 发布软件包管理验证升级后的卸载与回退 2、本次发布软件包提供服务的管理操作验证(启动/停止/重启等) 3、软件包升级后操作系统的基本集成功能验证/重启 2、 测试结论 发布软件包安装升级无问题 升级后,系统重启正常,软件包可以正常卸载 软件包提供命令和服务完成验证 测试过程中发现问题已解决 同意update版本 发布 发件人: xiasenlin 发送时间: 2021年5月14日 18:15 收件人: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org 抄送: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com> 主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知 openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。 请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。 如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。 版本目标:CVE修复 版本计划: 例行CVE冻结(本次为周例行版本):20210515 代码冻结: 20210512 转测试时间:20210514 版本发布: 20210515 本次更新主要涉及:golang、xstream等; 修复cve:25个 CVE清单: CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56@huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13@huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1@huawei.com<mailto:xiasenlin1@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试 新增依赖 软件包 类别 所属分支 接口变更 责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及 基础服务 src-openEuler/dnsmasq CVE SP1 不涉及 网络组 src-openEuler/exiv2 CVE SP1 不涉及 网络组 src-openEuler/gnome-autoar CVE SP1 不涉及 网络组 src-openEuler/golang CVE SP1 不涉及 容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及 基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler src-openEuler/mxparser 依赖 SP1 不涉及 openEuler src-openEuler/xmlpull 依赖 SP1 不涉及 openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56@huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13@huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试 更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布 软件包 类别 所属分支 接口变更 责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及 基础服务 src-openEuler/dnsmasq CVE SP1 不涉及 网络组 src-openEuler/exiv2 CVE SP1 不涉及 网络组 src-openEuler/gnome-autoar CVE SP1 不涉及 网络组 src-openEuler/golang CVE SP1 不涉及 容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及 基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler 测试repo: SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210... SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_... 请测试同时挂载发布源everything和update repo: SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2@huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56@huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13@huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试 请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试 软件包 类别 所属分支 接口变更 责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及 基础服务 src-openEuler/dnsmasq CVE SP1 不涉及 网络组 src-openEuler/exiv2 CVE SP1 不涉及 网络组 src-openEuler/gnome-autoar CVE SP1 不涉及 网络组 src-openEuler/golang CVE SP1 不涉及 容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及 基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 涉及接口变更 openEuler src-openEuler/thrift CVE SP1 不涉及 openEuler 测试repo: SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210... SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_... 请测试同时挂载发布源everything和update repo: SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch