主题: openEuler update_20230726版本发布公告
经社区Release SIG、QA SIG及 CICD SIG 评估,openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3、openEuler-22.03-LTS、openEuler-22.03-LTS-SP1及openEuler-22.03-LTS-SP2 update版本满足版本出口质量,现进行发布公示。
1、openEuler-20.03-LTS-SP1 Update 20230726发布情况及待修复缺陷
2、openEuler-20.03-LTS-SP3 Update 20230726发布情况及待修复缺陷
3、openEuler-22.03-LTS Update 20230726发布情况及待修复缺陷
4、openEuler-22.03-LTS-SP1 Update 20230726发布情况及待修复缺陷
5、openEuler-22.03-LTS-SP2 Update 20230726发布情况及待修复缺陷
6、openEuler 关键组件待修复CVE 清单
7、openEuler 社区指导文档及开放平台链接
本次update版本发布后,下一个版本里程碑点(预计在2023/08/02)提供 update_ 20230804 版本。
openEuler-20.03-LTS-SP1 Update 20230726
经各SIG及社区开发者贡献,本周openEuler-20.03-LTS-SP1修复版本已知问题2个,已知漏洞16个。目前版本分支剩余待修复缺陷20个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库
openEuler-20.03-LTS-SP1 Update版本CVE修复 及Bugfix list公示链接:
CVE | 仓库 | score |
CVE-2021-33294 | elfutils | 2.5 |
CVE-2023-33733 | python-reportlab | 7.8 |
CVE-2022-45886 | kernel | 7.0 |
CVE-2023-3390 | kernel | 7.8 |
CVE-2023-35001 | kernel | 7.8 |
CVE-2023-34966 | samba | 7.5 |
CVE-2023-34967 | samba | 5.3 |
CVE-2022-2127 | samba | 5.9 |
CVE-2023-37464 | cjose | 8.6 |
CVE-2023-3428 | ImageMagick | 6.2 |
CVE-2023-3611 | kernel | 7.8 |
CVE-2020-23064 | doxygen | 6.1 |
CVE-2023-32001 | curl | 5.5 |
CVE-2022-22824 | firefox | |
CVE-2022-22823 | firefox | |
CVE-2022-22822 | firefox | |
issue | 仓库 |
#I5G81X:【20.03 SP1】selinux-policy卸载异常 | selinux-policy |
#I7M52S:【OLK-5.10】kmemleak in mpam_resctrl_cpu_online | kernel |
openEuler-20.03-LTS-SP1版本编译构建信息查询链接:
openEuler-20.03-LTS-SP1 Update版本 发布源链接:
openEuler-20.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高):
| | | | | |
openEuler 20.03-LTS-SP1 | I4J0OY | 【20.03 SP1】【arm/x86】安装好libdap后,getdap4命令的-i和-k参数使用异常 | 主要 | sig/sig-recycle | libdap |
openEuler 20.03-LTS-SP1 | I4JMG4 | 【20.03 SP1】【arm/x86】robotframework包的三个命令:libdoc、rebot、robot执行--help/-h/-?/--version,查看帮助信息和版本信息,返回值为251 | 主要 | sig/sig-ROS | python-robotframework |
openEuler 20.03-LTS-SP1 | I5DLX7 | [20.03 22.03] 管理员指南操作文档mysql服务搭建指导文档有误 | 主要 | sig/doc | docs |
openEuler 20.03LTS SP1 update2103 | I3E5C1 | 【20.03-SP1】【arm/x86】服务启动失败 | 主要 | sig/bigdata | hadoop |
openEuler 20.03LTS SP1 update210901 | I48GIM | 【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败 | 主要 | sig/oVirt | ovirt-cockpit-sso |
openEuler 20.03-LTS-SP1 | I6VFAE | [20.03 SP1] [x86/arm] mariadb授权给远程用户,远程连接服务失败 | 次要 | sig/DB | mariadb |
openEuler 20.03-LTS-SP1 | I4G4A5 | Undefine-shift in _bfd_safe_read_leb128 | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4B1 | Integer overflow in print_vms_time | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4VY | memleak in parse_gnu_debugaltlink | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4WF | Heap-buffer-overflow in slurp_hppa_unwind_table | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4WW | Use-after-free in make_qualified_name | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4X6 | memleak in byte_get_little_endian | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4XF | memleak in process_mips_specific | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4Y0 | out-of-memory in vms_lib_read_index | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4YJ | Heap-buffer-overflow in bfd_getl16 | 无优先级 | sig/Base-service | binutils |
openEuler 20.03-LTS-SP1 | I4G4YV | Floating point exception in _bfd_vms_slurp_etir | 无优先级 | sig/Base-service | binutils |
openEuler 20.03LTS SP1 update210926 | I4CMSV | 【20.03-LTS-SP1】【arm/x86】搭建Kubernetes 集群缺少包etcd | 无优先级 | sig/TC | community |
openEuler 20.03LTS SP1 update220111 | I4QV6N | 【openEuler-20.03-LTS-SP1】flink命令执行失败 | 无优先级 | sig/sig-ai-bigdata | flink |
openEuler-20.03-LTS-SP1 | I3QGU7 | 系统不支持GB18030 | 无优先级 | sig/TC | community |
openEuler-20.03-LTS-SP1-dailybuild | I5Y99T | mate-desktop install problem in openEuler:20:03:LTS:SP1 | 无优先级 | sig/sig-mate-desktop | mate-desktop |
openEuler-20.03-LTS-SP3 Update 20230726
经各SIG及社区开发者贡献,本周openEuler-20.03-LTS-SP3修复版本已知问2个,已知漏洞15个。目前版本分支剩余待修复缺陷 7个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库
openEuler-20.03-LTS-SP3 Update版本CVE修复 及Bugfix list公示链接:
CVE | 仓库 | score |
CVE-2023-33733 | python-reportlab | 7.8 |
CVE-2022-45886 | kernel | 7.0 |
CVE-2023-3390 | kernel | 7.8 |
CVE-2023-35001 | kernel | 7.8 |
CVE-2023-3428 | ImageMagick | 6.2 |
CVE-2023-34966 | samba | 7.5 |
CVE-2023-34967 | samba | 5.3 |
CVE-2022-2127 | samba | 5.9 |
CVE-2023-37464 | cjose | 8.6 |
CVE-2021-33294 | elfutils | 2.5 |
CVE-2020-23064 | doxygen | 6.1 |
CVE-2023-32001 | curl | 5.5 |
CVE-2022-22824 | firefox | |
CVE-2022-22823 | firefox | |
CVE-2022-22822 | firefox | |
issue | 仓库 |
#I5SCLC:【20.03 SP3】selinux-policy卸载异常 | selinux-policy |
#I7M52S:【OLK-5.10】kmemleak in mpam_resctrl_cpu_online | kernel |
openEuler-20.03-LTS-SP3版本编译构建信息查询链接:
openEuler-20.03-LTS-SP3 Update版本 发布源链接:
openEuler-20.03-LTS-SP3 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高):
| | | | | |
openEuler 20.03 LTS SP3 update20220801 | I5LYJK | 【20.03-sp3_update20220801】【x86】对内核版进行升级后,TCP_option_address安装异常 | 主要 | sig/Kernel | TCP_option_address |
openEuler 20.03-LTS-SP3 | I5KXUY | 【20.03 LTS SP3 update 20220803】【arm/x86】ovirt-cockpit-sso.service服务启动失败 | 主要 | sig/oVirt | ovirt-cockpit-sso |
openEuler-20.03-LTS-SP3 | I5KY4S | 【20.03 LTS SP3 update 20220803】【arm/x86】vdsmd.service服务启动失败,导致mom-vdsm.service服务无法启动成功 | 主要 | sig/oVirt | vdsm |
openEuler-20.03-LTS-SP3 | I72EAT | 【20.03 SP3】php相关包在20.03 LTS SP3降级失败 | 主要 | sig/Base-service | php |
openEuler 20.03LTS SP3 update220111 | I4QV7S | 【openEuler-20.03-LTS-SP3】flink run 命令执行失败 | 无优先级 | sig/sig-ai-bigdata | flink |
openEuler-20.03-LTS-SP3 | I6VFMI | [20.03 SP3] [x86/arm] mariadb授权给远程用户,远程连接服务失败 | 次要 | sig/DB | mariadb |
openEuler-20.03-LTS-SP3 | I72HWV | 【20.03-lts-sp3】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 | 次要 | sig/Base-service | php |
openEuler-22.03-LTS Update 20230726
经各SIG及社区开发者贡献,本周openEuler-22.03-LTS修复版本已知问题5个,已知漏洞10个。目前版本分支剩余待修复缺陷5个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库
openEuler-22.03-LTS Update版本CVE修复 及Bugfix list公示链接:
CVE | 仓库 | score |
CVE-2023-33733 | python-reportlab | 7.8 |
CVE-2022-45886 | kernel | 7.0 |
CVE-2023-3390 | kernel | 7.8 |
CVE-2023-35001 | kernel | 7.8 |
CVE-2023-34966 | samba | 7.5 |
CVE-2023-34967 | samba | 5.3 |
CVE-2022-2127 | samba | 5.9 |
CVE-2023-3428 | ImageMagick | 6.2 |
CVE-2023-37464 | cjose | 8.6 |
CVE-2023-32001 | curl | 5.5 |
issue | 仓库 |
#I7I0TJ:libcurl 使用http代理场景下可能出现double free问题 | curl |
#I612UG:hulk昇腾特性补丁回合 | kernel |
#I7MBX6:upgrade to jdk11.0.20-ga | openjdk-11 |
#I7OE6Z:删除Obsoletes,取消包冲突 | zbar |
#I7OEV1:adwaita-qt spec中changelog中release错误 | adwaita-qt |
openEuler-22.03-LTS版本编译构建信息查询链接:
openEuler-22.03-LTS Update版本 发布源链接:
openEuler CVE 及 安全公告公示链接:
openEuler-22.03-LTS Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高):
里程碑 | 任务ID | 任务标题 | 优先级 | sig | 关联仓库 |
openEuler-22.03-LTS | I5RHYO | 【22.09 RC4】【arm/x86】package.ini中的redis_host配置为不存在的ip,重启pkgship服务失败,服务一直在尝试重启 | 主要 | sig/sig-EasyLife | pkgship |
openEuler-22.03-LTS | I7HH1A | 【22.03 LTS update20230628】qemu缺少安装依赖,安装失败 | 主要 | sig/Virt | qemu |
openEuler-22.03-LTS | I6VFRX | [22.03-LTS][x86/arm]mariadb授权给远程用户,远程连接服务失败 | 次要 | sig/DB | mariadb |
openEuler-22.03-LTS | I72N5G | 【22.03-lts】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 | 次要 | sig/Base-service | php |
openEuler-22.03-LTS | I5M4N4 | 【22.03 LTS update 20220811】【arm/x86】openstack-ironic-inspector-conductor.service服务start失败 | 次要 | sig/sig-openstack | openstack-ironic-inspector |
openEuler-22.03-LTS-SP1 Update 20230726
经各SIG及社区开发者贡献,本周openEuler-22.03-LTS-SP1修复版本已知问题3个,已知漏洞14个。目前版本分支剩余待修复缺陷8个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库
openEuler-22.03-LTS SP1 Update版本CVE修复 及Bugfix list公示链接:
CVE | 仓库 | score |
CVE-2023-37464 | cjose | 8.6 |
CVE-2023-33733 | python-reportlab | 7.8 |
CVE-2023-3428 | ImageMagick | 6.2 |
CVE-2023-34966 | samba | 7.5 |
CVE-2023-34967 | samba | 5.3 |
CVE-2023-3347 | samba | 5.9 |
CVE-2022-2127 | samba | 5.9 |
CVE-2022-45886 | kernel | 7.0 |
CVE-2023-3390 | kernel | 7.8 |
CVE-2023-35001 | kernel | 7.8 |
CVE-2023-32248 | kernel | |
CVE-2023-32255 | kernel | |
CVE-2023-3567 | kernel | |
CVE-2023-32001 | curl | 5.5 |
issue | 仓库 |
#I7I0TJ:libcurl 使用http代理场景下可能出现double free问题 | curl |
#I7M991:【OLK-5.10】WARNING: refcount bug in addrconf_ifdown | kernel |
#I7OEV1:adwaita-qt spec中changelog中release错误 | adwaita-qt |
openEuler-22.03-LTS SP1版本编译构建信息查询链接:
openEuler-22.03-LTS SP1 Update版本 发布源链接:
openEuler CVE 及 安全公告公示链接:
openEuler-22.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高):
序号 | 里程碑 | 任务ID | 任务标题 | 优先级 | 标签 | 关联仓库 |
| openEuler-22.03-LTS-SP1 | I7LW30 | 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in wide_int_to_tree_1, at tree.c:1575) | 主要 | sig/Compiler | openEuler/gcc |
| openEuler-22.03-LTS-SP1 | I7LWCW | 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:internal compiler error: Segmentation fault | 主要 | sig/Compiler | openEuler/gcc |
| openEuler-22.03-LTS-SP1 | I7LWK7 | 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in get_type_field, at ipa-struct-reorg/ipa-struct-reorg.c:4394) | 主要 | sig/Compiler | openEuler/gcc |
| openEuler-22.03-LTS-SP1 | I7LWO1 | 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during RTL pass: expand(in convert_move, at expr.c:219) | 主要 | sig/Compiler | openEuler/gcc |
| openEuler-22.03-LTS-SP1 | I7LX07 | 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in get_type_field, at ipa-struct-reorg/ipa-struct-reorg.c:4379) | 主要 | sig/Compiler | openEuler/gcc |
| openEuler 22.03-SP1 | I6B4V1 | 【22.03 SP1 update 20230118】【arm】libhdfs在arm架构降级失败,x86正常 | 主要 | sig/bigdata | src-openEuler/hadoop |
| openEuler-22.03-LTS-SP1 | I6VFV6 | [22.03 SP1] [x86/arm] mariadb授权给远程用户,远程连接服务失败 | 次要 | sig/DB | src-openEuler/mariadb |
| openEuler-22.03-LTS-SP1 | I73CKF | 【22.03-lts-sp1】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 | 次要 | sig/Base-service | src-openEuler/php |
openEuler-22.03-LTS-SP2 Update 20230726
经各SIG及社区开发者贡献,本周openEuler-22.03-LTS-SP2修复版本已知问题4个,已知漏洞11个。目前版本分支剩余待修复缺陷3个,缺陷/漏洞统计详见清单,缺陷/漏洞问题详见各软件包源码仓库
openEuler-22.03-LTS-SP2 Update版本CVE修复 及Bugfix list公示链接:
CVE | 仓库 | score |
CVE-2023-33733 | python-reportlab | 7.8 |
CVE-2023-37464 | cjose | 8.6 |
CVE-2023-34966 | samba | 7.5 |
CVE-2023-34967 | samba | 5.3 |
CVE-2023-3347 | samba | 5.9 |
CVE-2022-2127 | samba | 5.9 |
CVE-2023-3428 | ImageMagick | 6.2 |
CVE-2022-45886 | kernel | 7.0 |
CVE-2023-3390 | kernel | 7.8 |
CVE-2023-35001 | kernel | 7.8 |
CVE-2023-32001 | curl | 5.5 |
issue | 仓库 |
#I7KF71:rpm包内文件遗漏 | A-FOT |
#I7I0TJ:libcurl 使用http代理场景下可能出现double free问题 | curl |
#I7M991:【OLK-5.10】WARNING: refcount bug in addrconf_ifdown | kernel |
#I7OEV1:adwaita-qt spec中changelog中release错误 | adwaita-qt |
openEuler-22.03-LTS SP2版本编译构建信息查询链接:
openEuler-22.03-LTS SP2 Update版本 发布源链接:
openEuler CVE 及 安全公告公示链接:
openEuler-22.03-LTS-SP2 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高):
序号 | 里程碑 | 任务ID | 任务标题 | 优先级 | 标签 | 关联仓库 |
| openEuler-22.03-LTS-SP2 | I7L3KF | 【22.03 -LTS-SP2】安装libvirt软件包后,启动libvirtd有报错,并且会导致环境网络不通 | 严重 | sig/Virt,block | src-openEuler/libvirt |
| openEuler-22.03-LTS-SP2-round-2 | I795G3 | 【22.03-LTS-SP2 round2】本次转测源中出现多个版本的containers-common | 主要 | sig/sig-CloudNative | src-openEuler/skopeo |
| openEuler-22.03-LTS-SP2-SEC | I7AFIR | 【22.03-LTS-SP2 round2】【x86/arm】libkae-1.2.10-6.oe2203sp2安全编译选项Rpath/Runpath不满足 | 主要 | sig/sig-AccLib | src-openEuler/libkae |
openEuler社区根据漏洞严重等级采取差异化的修复策略,请各个SIG 关注涉及CVE组件的修复情况。
漏洞编号 | Issue ID | 剩余天数 | CVSS评分 | 软件包 | 责任SIG |
CVE-2023-38427 | I7LU2Q | 5.58 | 9.8 | kernel | Kernel |
CVE-2023-38429 | I7LU2I | 5.58 | 9.8 | kernel | Kernel |
CVE-2023-38432 | I7LU3O | 5.58 | 9.1 | kernel | Kernel |
CVE-2023-38428 | I7LU3D | 5.58 | 9.1 | kernel | Kernel |
CVE-2023-38430 | I7LU2S | 5.58 | 9.1 | kernel | Kernel |
CVE-2023-38426 | I7LU2N | 5.58 | 9.1 | kernel | Kernel |
CVE-2023-38431 | I7LU2G | 5.58 | 9.1 | kernel | Kernel |
CVE-2022-24834 | I7KR7L | 11.06 | 8.8 | redis5 | sig-bigdata |
CVE-2022-24834 | I7KR7K | 11.06 | 8.8 | redis | Others |
CVE-2022-24834 | I7KR7J | 11.06 | 8.8 | python-redis | Base-service |
CVE-2023-37650 | I7OB2V | 12.06 | 8.8 | cockpit | Desktop |
CVE-2023-37460 | I7NYZD | 11.06 | 8.1 | plexus-archiver | sig-Java |
CVE-2023-1902 | I7K4AS | 2.56 | 8.0 | zephyr | sig-Zephyr |
CVE-2023-3776 | I7N3N3 | 7.06 | 7.8 | kernel | Kernel |
CVE-2023-3609 | I7N3N2 | 7.06 | 7.8 | kernel | Kernel |
CVE-2023-3610 | I7N3N1 | 7.06 | 7.8 | kernel | Kernel |
CVE-2023-3611 | I7N3MX | 7.06 | 7.8 | kernel | Kernel |
CVE-2023-21255 | I7L0Z9 | 10.56 | 7.8 | kernel | Kernel |
CVE-2023-0664 | I6GQEK | 11.56 | 7.8 | qemu | Virt |
CVE-2023-3812 | I7MRMH | 12.58 | 7.8 | kernel | Kernel |
CVE-2022-33064 | I7M5IV | 12.58 | 7.8 | libsndfile | Computing |
CVE-2019-9024 | I7MED5 | 4.56 | 7.5 | php | Base-service |
CVE-2023-29451 | I7NYXP | 10.49 | 7.5 | zabbix | Base-service |
CVE-2023-38197 | I7KUEO | 10.56 | 7.5 | qt | Runtime |
CVE-2023-37920 | I7NYZI | 11.06 | 7.5 | python-certifi | sig-python-modules |
CVE-2021-31294 | I7LFQT | 11.06 | 7.5 | redis6 | sig-bigdata |
CVE-2021-31294 | I7LFQS | 11.06 | 7.5 | redis5 | sig-bigdata |
CVE-2021-31294 | I7LFQQ | 11.56 | 7.5 | redis | Others |
CVE-2021-31294 | I7LFQO | 11.56 | 7.5 | python-redis | Base-service |
CVE-2023-37649 | I7OB2W | 12.06 | 7.5 | cockpit | Desktop |
CVE-2022-41409 | I7OGVS | 12.58 | 7.5 | pcre2 | Base-service |
CVE-2023-2234 | I7K4AU | 12.06 | 6.8 | zephyr | sig-Zephyr |
CVE-2023-37207 | I7IG0Q | 12.56 | 6.5 | thunderbird | sig-desktop-apps |
CVE-2022-42009 | I7K4BF | 12.06 | 6.3 | ambari | sig-bigdata |
CVE-2022-45855 | I7K4B5 | 12.06 | 6.3 | ambari | sig-bigdata |
CVE-2023-0359 | I7K4AV | 12.06 | 5.9 | zephyr | sig-Zephyr |
CVE-2023-36191 | I7FEZH | 1.56 | 5.5 | sqlite | DB |
CVE-2023-36146 | I7H9RK | 9.06 | 5.4 | raspberrypi-firmware | sig-RaspberryPi |
CVE-2021-28163 | I7K14F | 11.81 | 2.7 | jetty | sig-Java |
openEuler release-management 版本分支PR指导:
update版本发布邮箱