[Dev] 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/6/2 release评审通知

openEuler 20.03 LTS SP1 Update 20210602 release已经测试完成。 请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。 如果您发现了版本的致命问题请及时邮件通知我们，2021年6月7日结束发布流程。 版本目标：CVE修复 版本计划： 例行CVE冻结（本次为周例行版本）：20210602 代码冻结： 20210602 转测试时间：20210603 版本发布： 20210607 本次更新主要涉及：bind、qemu等包的CVE修复以及fuse的拆包； 任务ID CVE 分数 优先级 接口变更 关联仓库 I3OJAU CVE-2021-25214 6.5 次要 不涉及 bind I3OJBE CVE-2021-25215 7.5 主要 不涉及 bind I3T00S CVE-2021-32617 5.5 次要 不涉及 exiv2 I3QYZE CVE-2021-29468 8.8 主要 不涉及 git I3SX1D CVE-2021-3200 6.5 次要 不涉及 libsolv I3T023 CVE-2021-3518 8.8 主要 不涉及 libxml2 I3T026 CVE-2021-3517 8.6 主要 不涉及 libxml2 I3T1Y1 CVE-2021-29509 7.5 主要 不涉及 rubygem-puma I3RE5J CVE-2021-20254 8.1 主要 不涉及 samba I3SC49 CVE-2021-20277 7.5 主要 不涉及 samba I3SLJO CVE-2020-27840 7.5 主要 不涉及 samba I3RMC6 CVE-2021-29505 8.8 主要 不涉及 xstream I1NJI5 CVE-2020-15469 3.1 不重要 不涉及 qemu I3SX19 CVE-2020-25709 7.5 主要 不涉及 openldap I3UBQC CVE-2021-30465 7.5 主要 有变更 runc bug/feature related repo related issue/PR fuse软件包目前存在两个版本fuse和fuse3，现将fuse3单独建仓，拆分fuse和fuse3，将libfuse-common单独提供出子包以供用户使用时无冲突。 fuse、fuse3 https://gitee.com/openeuler/community/pulls/1839 audit升级到3.0版本 audit https://gitee.com/open_euler/dashboard?issue_id=I3R0Q8 From: xiasenlin Sent: Sunday, May 30, 2021 9:03 AM To: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com> Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知 openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。 请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。 如果您发现了版本的致命问题请及时邮件通知我们，2021年5月30日结束发布流程。 版本目标：CVE修复 版本计划： 例行CVE冻结（本次为周例行版本）：20210526 代码冻结： 20210526 转测试时间：20210527 版本发布： 20210530 本次更新主要涉及：mysql、ImageMagick等包的CVE修复以及RPM的bugfix； 修复cve：49个 CVE清单： issue ID 任务标题 CVE评分 关联仓库 责任田 是否涉及接口变更 接口变更是否有影响 I3NYKT CVE-2021-2212 9.8 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKS CVE-2021-2299 9.8 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKR CVE-2021-2293 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKQ CVE-2021-2213 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKP CVE-2021-2215 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKO CVE-2021-2278 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKN CVE-2021-2164 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKM CVE-2021-2208 8.8 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKL CVE-2021-2217 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKK CVE-2021-2203 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKJ CVE-2021-2226 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKI CVE-2021-2202 8.2 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKH CVE-2021-2232 7.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKG CVE-2021-2301 7.1 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKF CVE-2021-2298 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKE CVE-2021-2230 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKD CVE-2021-2300 5.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NYKC CVE-2021-2304 6.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX9A CVE-2021-2308 3.7 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX96 CVE-2021-2172 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX91 CVE-2021-2194 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX90 CVE-2021-2170 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8P CVE-2021-2196 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8O CVE-2021-2201 6.1 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8M CVE-2021-2180 4.4 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8J CVE-2021-2307 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8I CVE-2021-2169 4.4 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8G CVE-2021-2171 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX8F CVE-2021-2305 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX7X CVE-2021-2179 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX7W CVE-2021-2174 6.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3NX7V CVE-2021-2193 5.5 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3OC6G CVE-2021-2166 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3OC66 CVE-2021-2144 7.2 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3OC26 CVE-2021-2146 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3OC20 CVE-2021-2160 4.9 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3OC1V CVE-2021-2162 4.3 src-openEuler/mysql 智能计算 是 无（仅新增命令） I3OUV2 CVE-2020-27752 7.1 src-openEuler/ImageMagick 智能计算 否 不涉及 I3QYAH CVE-2020-9492 8.8 src-openEuler/hadoop 智能计算 否 不涉及 I3RQ13 CVE-2021-20310 7.5 src-openEuler/ImageMagick 智能计算 否 不涉及 I3RQ12 CVE-2021-20309 7.5 src-openEuler/ImageMagick 智能计算 否 不涉及 I3RQ10 CVE-2021-20312 7.5 src-openEuler/ImageMagick 智能计算 否 不涉及 I3RQ0O CVE-2021-20311 7.5 src-openEuler/ImageMagick 智能计算 否 不涉及 I3RQ0M CVE-2021-20313 7.5 src-openEuler/ImageMagick 智能计算 否 不涉及 I3RQQI CVE-2021-23383 9.8 src-openEuler/nodejs-handlebars 智能计算 否 不涉及 I3SC5R CVE-2020-15078 7.5 src-openEuler/openvpn 智能计算 否 不涉及 I3SC4U CVE-2021-3504 8.1 src-openEuler/hivex 智能计算 否 不涉及 I3SCAN CVE-2020-27769 3.3 src-openEuler/ImageMagick 智能计算 否 不涉及 BUgfix清单： bug/feature related repo related issue/PR 责任田 修复tpm2-abrmd-selinux子包中存储的SELinux标签信息 tpm2-abrmd https://gitee.com/open_euler/dashboard?issue_id=I3SHS5 基础服务 构建时长优化 clang https://gitee.com/open_euler/dashboard?issue_id=I3AGT3 智能计算 rpm bug修复，主要问题是升级rpm、rpm-libs包后，影响其他软件包升级及yum等工具使用 rpm https://gitee.com/open_euler/dashboard?issue_id=I3RPU3 基础服务 例外说明：本周转测的audit升级和fuse拆包因为issue未闭环，不发布，计划下周解决后发布 发件人: xiasenlin 发送时间: 2021年5月24日 10:37 收件人: release@openeuler.org<mailto:release@openeuler.org>; qa@openeuler.org<mailto:qa@openeuler.org>; sa-announce@openeuler.org<mailto:sa-announce@openeuler.org>; dev@openeuler.org<mailto:dev@openeuler.org> 抄送: Guoge(JVM) <ge.guo@huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen@huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting@huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei@huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2@huawei.com<mailto:guoxiaoqi2@huawei.com>>; xingchaochao <xingchaochao@huawei.com<mailto:xingchaochao@huawei.com>> 主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知 openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。 请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。 如果您发现了版本的致命问题请及时邮件通知我们，2021年5月24日结束发布流程。 版本目标：CVE修复 版本计划： 例行CVE冻结（本次为周例行版本）：20210519 代码冻结： 20210519 转测试时间：20210520 版本发布： 20210524 本次更新主要涉及：qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂，需要与qemu一起发布； 修复cve：9个 CVE清单： CVE-2021-3416 6 次要 src-openEuler/qemu CVE-2021-3409 5.7 次要 src-openEuler/qemu CVE-2021-3392 3.2 不重要 src-openEuler/qemu CVE-2019-14562 5.5 次要 src-openEuler/edk2 CVE-2020-25085 5 次要 src-openEuler/qemu CVE-2021-20208 6.1 次要 src-openEuler/cifs-utils CVE-2021-28965 7.5 主要 src-openEuler/ruby CVE-2021-20095 7.8 主要 src-openEuler/babel CVE-2020-18032 9.8 严重 src-openEuler/graphviz 涉及新增libvirt特性一个 From: xiasenlin Sent: Friday, May 14, 2021 6:15 PM To: 'release@openeuler.org' <release@openeuler.org<mailto:release@openeuler.org>>; 'qa@openeuler.org' <qa@openeuler.org<mailto:qa@openeuler.org>>; 'sa-announce@openeuler.org' <sa-announce@openeuler.org<mailto:sa-announce@openeuler.org>>; 'dev@openeuler.org' <dev@openeuler.org<mailto:dev@openeuler.org>> Cc: Guoge(JVM) <ge.guo@huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen@huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting@huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei@huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2@huawei.com<mailto:guoxiaoqi2@huawei.com>> Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知 openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。 请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。 如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。 版本目标：CVE修复 版本计划： 例行CVE冻结（本次为周例行版本）：20210515 代码冻结： 20210512 转测试时间：20210514 版本发布： 20210515 本次更新主要涉及：golang、xstream等； 修复cve：25个 CVE清单： CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56@huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13@huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1@huawei.com<mailto:xiasenlin1@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试 新增依赖 软件包 类别 所属分支 接口变更 责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及 基础服务 src-openEuler/dnsmasq CVE SP1 不涉及 网络组 src-openEuler/exiv2 CVE SP1 不涉及 网络组 src-openEuler/gnome-autoar CVE SP1 不涉及 网络组 src-openEuler/golang CVE SP1 不涉及 容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及 基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler src-openEuler/mxparser 依赖 SP1 不涉及 openEuler src-openEuler/xmlpull 依赖 SP1 不涉及 openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56@huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13@huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试 更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布 软件包 类别 所属分支 接口变更 责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及 基础服务 src-openEuler/dnsmasq CVE SP1 不涉及 网络组 src-openEuler/exiv2 CVE SP1 不涉及 网络组 src-openEuler/gnome-autoar CVE SP1 不涉及 网络组 src-openEuler/golang CVE SP1 不涉及 容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及 基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210... SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_... 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu@huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10@huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang@huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09@huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2@huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3@huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56@huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13@huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong@huawei.com<mailto:xuxiaosong@huawei.com>> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试 请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试 软件包 类别 所属分支 接口变更 责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及 基础服务 src-openEuler/dnsmasq CVE SP1 不涉及 网络组 src-openEuler/exiv2 CVE SP1 不涉及 网络组 src-openEuler/gnome-autoar CVE SP1 不涉及 网络组 src-openEuler/golang CVE SP1 不涉及 容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及 基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 涉及接口变更 openEuler src-openEuler/thrift CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210... SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_... 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch