Sa-announce
Threads by month
- ----- 2025 -----
- June
- May
- April
- March
- February
- January
- ----- 2024 -----
- December
- November
- October
- September
- August
- July
- June
- May
- April
- March
- February
- January
- ----- 2023 -----
- December
- November
- October
- September
- August
- July
- June
- May
- April
- March
- February
- January
- ----- 2022 -----
- December
- November
- October
- September
- August
- July
- June
- May
- April
- March
- February
- January
- ----- 2021 -----
- December
- November
- October
- September
- August
- July
- June
- May
- April
- March
- February
- January
- ----- 2020 -----
- December
- November
- October
- September
- August
- July
- June
- May
- April
- March
- February
- January
- 1 participants
- 241 discussions
12 Jun '21
openEuler 20.03 LTS SP1 Update 20210609 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年6月14日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210609
代码冻结: 20210609
转测试时间:20210610
版本发布: 20210612
本次更新主要涉及:bind、qemu等包的CVE修复以及fuse的拆包;
任务ID
CVE
分数
优先级
接口变更
关联仓库
I3NV4C
CVE-2020-36317
7.5
主要
不涉及
src-openEuler/rust
I3NV4F
CVE-2021-28875
7.5
主要
不涉及
src-openEuler/rust
I3NV4J
CVE-2021-28878
7.5
主要
不涉及
src-openEuler/rust
I3NV4K
CVE-2021-28877
7.5
主要
不涉及
src-openEuler/rust
I3NV4O
CVE-2021-28876
7.5
主要
不涉及
src-openEuler/rust
I3NW7B
CVE-2021-28879
9.8
严重
不涉及
src-openEuler/rust
I3NX8L
CVE-2020-36318
9.8
严重
不涉及
src-openEuler/rust
I3O4XO
CVE-2020-36323
8.2
主要
不涉及
src-openEuler/rust
I3QYQE
CVE-2021-2161
5.9
次要
不涉及
src-openEuler/openjdk-11
I3QYQH
CVE-2021-2163
5.3
次要
不涉及
src-openEuler/openjdk-11
I3ROXB
CVE-2021-20266
4.9
次要
不涉及
src-openEuler/rpm
I3TF7Y
CVE-2021-3541
6.5
次要
不涉及
src-openEuler/libxml2
I3U5EY
CVE-2020-27753
5.5
次要
不涉及
src-openEuler/ImageMagick
I3U5F1
CVE-2020-25667
5.5
次要
不涉及
src-openEuler/ImageMagick
I3U5F3
CVE-2020-27756
5.5
次要
不涉及
src-openEuler/ImageMagick
I3U6WJ
CVE-2021-3472
7.8
主要
不涉及
src-openEuler/xorg-x11-server
I3U9TC
CVE-2021-3421
5.5
次要
不涉及
src-openEuler/rpm
I3UBQC
CVE-2021-30465
7.5
主要
不涉及
src-openEuler/runc
I3UFOQ
CVE-2021-20181
7.5
主要
不涉及
src-openEuler/qemu
I3ULDL
CVE-2021-2161
5.9
次要
不涉及
src-openEuler/openjdk-1.8.0
I3UMM3
CVE-2021-2163
5.3
次要
不涉及
src-openEuler/openjdk-1.8.0
I3UPMO
CVE-2021-25317
3.3
不重要
不涉及
src-openEuler/cups
I3UPQ6
CVE-2021-22897
3.7
不重要
不涉及
src-openEuler/curl
I3UPQA
CVE-2021-22898
5.9
次要
不涉及
src-openEuler/curl
I3UPWC
CVE-2021-29478
8.8
主要
不涉及
src-openEuler/redis
bug/feature
related repo
related issue/PR
(1)Incorrect label / name in case regeneration of HTML without regeneration of dot files
(2)Md5 hash does not match for two different runs
doxygen
https://gitee.com/src-openeuler/doxygen/pulls/36
From: xiasenlin
Sent: Monday, June 7, 2021 2:39 PM
To: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org
Cc: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; xingchaochao <xingchaochao(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/6/2 release评审通知
openEuler 20.03 LTS SP1 Update 20210602 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年6月7日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210602
代码冻结: 20210602
转测试时间:20210603
版本发布: 20210607
本次更新主要涉及:bind、qemu等包的CVE修复以及fuse的拆包;
任务ID
CVE
分数
优先级
接口变更
关联仓库
I3OJAU
CVE-2021-25214
6.5
次要
不涉及
bind
I3OJBE
CVE-2021-25215
7.5
主要
不涉及
bind
I3T00S
CVE-2021-32617
5.5
次要
不涉及
exiv2
I3QYZE
CVE-2021-29468
8.8
主要
不涉及
git
I3SX1D
CVE-2021-3200
6.5
次要
不涉及
libsolv
I3T023
CVE-2021-3518
8.8
主要
不涉及
libxml2
I3T026
CVE-2021-3517
8.6
主要
不涉及
libxml2
I3T1Y1
CVE-2021-29509
7.5
主要
不涉及
rubygem-puma
I3RE5J
CVE-2021-20254
8.1
主要
不涉及
samba
I3SC49
CVE-2021-20277
7.5
主要
不涉及
samba
I3SLJO
CVE-2020-27840
7.5
主要
不涉及
samba
I3RMC6
CVE-2021-29505
8.8
主要
不涉及
xstream
I1NJI5
CVE-2020-15469
3.1
不重要
不涉及
qemu
I3SX19
CVE-2020-25709
7.5
主要
不涉及
openldap
I3UBQC
CVE-2021-30465
7.5
主要
有变更
runc
bug/feature
related repo
related issue/PR
fuse软件包目前存在两个版本fuse和fuse3,现将fuse3单独建仓,拆分fuse和fuse3,将libfuse-common单独提供出子包以供用户使用时无冲突。
fuse、fuse3
https://gitee.com/openeuler/community/pulls/1839
audit升级到3.0版本
audit
https://gitee.com/open_euler/dashboard?issue_id=I3R0Q8
From: xiasenlin
Sent: Sunday, May 30, 2021 9:03 AM
To: release(a)openeuler.org<mailto:release@openeuler.org>; qa(a)openeuler.org<mailto:qa@openeuler.org>; sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>; dev(a)openeuler.org<mailto:dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; xingchaochao <xingchaochao(a)huawei.com<mailto:xingchaochao@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月30日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530
本次更新主要涉及:mysql、ImageMagick等包的CVE修复以及RPM的bugfix;
修复cve:49个
CVE清单:
issue ID
任务标题
CVE评分
关联仓库
责任田
是否涉及接口变更
接口变更是否有影响
I3NYKT
CVE-2021-2212
9.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKS
CVE-2021-2299
9.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKR
CVE-2021-2293
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKQ
CVE-2021-2213
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKP
CVE-2021-2215
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKO
CVE-2021-2278
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKN
CVE-2021-2164
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKM
CVE-2021-2208
8.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKL
CVE-2021-2217
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKK
CVE-2021-2203
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKJ
CVE-2021-2226
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKI
CVE-2021-2202
8.2
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKH
CVE-2021-2232
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKG
CVE-2021-2301
7.1
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKF
CVE-2021-2298
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKE
CVE-2021-2230
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKD
CVE-2021-2300
5.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKC
CVE-2021-2304
6.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX9A
CVE-2021-2308
3.7
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX96
CVE-2021-2172
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX91
CVE-2021-2194
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX90
CVE-2021-2170
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8P
CVE-2021-2196
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8O
CVE-2021-2201
6.1
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8M
CVE-2021-2180
4.4
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8J
CVE-2021-2307
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8I
CVE-2021-2169
4.4
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8G
CVE-2021-2171
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8F
CVE-2021-2305
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7X
CVE-2021-2179
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7W
CVE-2021-2174
6.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7V
CVE-2021-2193
5.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC6G
CVE-2021-2166
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC66
CVE-2021-2144
7.2
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC26
CVE-2021-2146
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC20
CVE-2021-2160
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC1V
CVE-2021-2162
4.3
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OUV2
CVE-2020-27752
7.1
src-openEuler/ImageMagick
智能计算
否
不涉及
I3QYAH
CVE-2020-9492
8.8
src-openEuler/hadoop
智能计算
否
不涉及
I3RQ13
CVE-2021-20310
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ12
CVE-2021-20309
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ10
CVE-2021-20312
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0O
CVE-2021-20311
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0M
CVE-2021-20313
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQQI
CVE-2021-23383
9.8
src-openEuler/nodejs-handlebars
智能计算
否
不涉及
I3SC5R
CVE-2020-15078
7.5
src-openEuler/openvpn
智能计算
否
不涉及
I3SC4U
CVE-2021-3504
8.1
src-openEuler/hivex
智能计算
否
不涉及
I3SCAN
CVE-2020-27769
3.3
src-openEuler/ImageMagick
智能计算
否
不涉及
BUgfix清单:
bug/feature
related repo
related issue/PR
责任田
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息
tpm2-abrmd
https://gitee.com/open_euler/dashboard?issue_id=I3SHS5
基础服务
构建时长优化
clang
https://gitee.com/open_euler/dashboard?issue_id=I3AGT3
智能计算
rpm bug修复,主要问题是升级rpm、rpm-libs包后,影响其他软件包升级及yum等工具使用
rpm
https://gitee.com/open_euler/dashboard?issue_id=I3RPU3
基础服务
例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布
发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release(a)openeuler.org<mailto:release@openeuler.org>; qa(a)openeuler.org<mailto:qa@openeuler.org>; sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>; dev(a)openeuler.org<mailto:dev@openeuler.org>
抄送: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; xingchaochao <xingchaochao(a)huawei.com<mailto:xingchaochao@huawei.com>>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
CVE-2021-3416
6
次要
src-openEuler/qemu
CVE-2021-3409
5.7
次要
src-openEuler/qemu
CVE-2021-3392
3.2
不重要
src-openEuler/qemu
CVE-2019-14562
5.5
次要
src-openEuler/edk2
CVE-2020-25085
5
次要
src-openEuler/qemu
CVE-2021-20208
6.1
次要
src-openEuler/cifs-utils
CVE-2021-28965
7.5
主要
src-openEuler/ruby
CVE-2021-20095
7.8
主要
src-openEuler/babel
CVE-2020-18032
9.8
严重
src-openEuler/graphviz
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release(a)openeuler.org' <release(a)openeuler.org<mailto:release@openeuler.org>>; 'qa(a)openeuler.org' <qa(a)openeuler.org<mailto:qa@openeuler.org>>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>>; 'dev(a)openeuler.org' <dev(a)openeuler.org<mailto:dev@openeuler.org>>
Cc: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
1
0
Re: Security Advisory-Vulnerability in openEuler Products for 2021.6.7/2021.6.7安全预警——openEuler产品安全漏洞
by guoxiaoqi 07 Jun '21
by guoxiaoqi 07 Jun '21
07 Jun '21
openEuler Security Announcement
On June, 7th, 2021, the openEuler Community released the security announcements of 15 vulnerabilities on 10 components, including the bind, qemu, git and samba on its official website. For details, please see:
Security announcement link: https://openeuler.org/en/security/safety-bulletin/
CVE link: https://openeuler.org/en/security/cve/
The sa-announce email list is only for sending openEuler security announcements. If you have any question related to security announcements and CVE, you can:
1. send an issue to the component source code repository on the openEuler Community;
2. send an email to the openEuler security team (openeuler-security(a)openeuler.org<mailto:openeuler-security@openeuler.org>).
Security Committee
openEuler安全公告
openEuler社区官网在2021年6月7日发布关于bind、qemu、git、samba等10个组件的15个漏洞的安全公告,详情参见openEuler社区安全公告。
安全公告链接:https://openeuler.org/zh/security/safety-bulletin/
CVE链接:https://openeuler.org/zh/security/cve/
sa-announce邮件列表仅用于推送openEuler安全公告通知,若您需要咨询安全公告和CVE相关问题可以通过以下方式进行咨询:
1、通过openEuler开源社区对组件源码仓库提交issue进行咨询。
2、向openEuler安全团队发送邮件咨询,安全邮箱openeuler-security(a)openeuler.org<mailto:安全邮箱openeuler-security@openeuler.org> 。
openEuler安全委员
1
0
07 Jun '21
openEuler 20.03 LTS SP1 Update 20210602 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年6月7日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210602
代码冻结: 20210602
转测试时间:20210603
版本发布: 20210607
本次更新主要涉及:bind、qemu等包的CVE修复以及fuse的拆包;
任务ID
CVE
分数
优先级
接口变更
关联仓库
I3OJAU
CVE-2021-25214
6.5
次要
不涉及
bind
I3OJBE
CVE-2021-25215
7.5
主要
不涉及
bind
I3T00S
CVE-2021-32617
5.5
次要
不涉及
exiv2
I3QYZE
CVE-2021-29468
8.8
主要
不涉及
git
I3SX1D
CVE-2021-3200
6.5
次要
不涉及
libsolv
I3T023
CVE-2021-3518
8.8
主要
不涉及
libxml2
I3T026
CVE-2021-3517
8.6
主要
不涉及
libxml2
I3T1Y1
CVE-2021-29509
7.5
主要
不涉及
rubygem-puma
I3RE5J
CVE-2021-20254
8.1
主要
不涉及
samba
I3SC49
CVE-2021-20277
7.5
主要
不涉及
samba
I3SLJO
CVE-2020-27840
7.5
主要
不涉及
samba
I3RMC6
CVE-2021-29505
8.8
主要
不涉及
xstream
I1NJI5
CVE-2020-15469
3.1
不重要
不涉及
qemu
I3SX19
CVE-2020-25709
7.5
主要
不涉及
openldap
I3UBQC
CVE-2021-30465
7.5
主要
有变更
runc
bug/feature
related repo
related issue/PR
fuse软件包目前存在两个版本fuse和fuse3,现将fuse3单独建仓,拆分fuse和fuse3,将libfuse-common单独提供出子包以供用户使用时无冲突。
fuse、fuse3
https://gitee.com/openeuler/community/pulls/1839
audit升级到3.0版本
audit
https://gitee.com/open_euler/dashboard?issue_id=I3R0Q8
From: xiasenlin
Sent: Sunday, May 30, 2021 9:03 AM
To: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org
Cc: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; xingchaochao <xingchaochao(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月30日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530
本次更新主要涉及:mysql、ImageMagick等包的CVE修复以及RPM的bugfix;
修复cve:49个
CVE清单:
issue ID
任务标题
CVE评分
关联仓库
责任田
是否涉及接口变更
接口变更是否有影响
I3NYKT
CVE-2021-2212
9.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKS
CVE-2021-2299
9.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKR
CVE-2021-2293
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKQ
CVE-2021-2213
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKP
CVE-2021-2215
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKO
CVE-2021-2278
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKN
CVE-2021-2164
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKM
CVE-2021-2208
8.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKL
CVE-2021-2217
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKK
CVE-2021-2203
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKJ
CVE-2021-2226
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKI
CVE-2021-2202
8.2
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKH
CVE-2021-2232
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKG
CVE-2021-2301
7.1
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKF
CVE-2021-2298
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKE
CVE-2021-2230
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKD
CVE-2021-2300
5.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKC
CVE-2021-2304
6.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX9A
CVE-2021-2308
3.7
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX96
CVE-2021-2172
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX91
CVE-2021-2194
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX90
CVE-2021-2170
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8P
CVE-2021-2196
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8O
CVE-2021-2201
6.1
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8M
CVE-2021-2180
4.4
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8J
CVE-2021-2307
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8I
CVE-2021-2169
4.4
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8G
CVE-2021-2171
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8F
CVE-2021-2305
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7X
CVE-2021-2179
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7W
CVE-2021-2174
6.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7V
CVE-2021-2193
5.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC6G
CVE-2021-2166
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC66
CVE-2021-2144
7.2
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC26
CVE-2021-2146
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC20
CVE-2021-2160
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC1V
CVE-2021-2162
4.3
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OUV2
CVE-2020-27752
7.1
src-openEuler/ImageMagick
智能计算
否
不涉及
I3QYAH
CVE-2020-9492
8.8
src-openEuler/hadoop
智能计算
否
不涉及
I3RQ13
CVE-2021-20310
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ12
CVE-2021-20309
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ10
CVE-2021-20312
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0O
CVE-2021-20311
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0M
CVE-2021-20313
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQQI
CVE-2021-23383
9.8
src-openEuler/nodejs-handlebars
智能计算
否
不涉及
I3SC5R
CVE-2020-15078
7.5
src-openEuler/openvpn
智能计算
否
不涉及
I3SC4U
CVE-2021-3504
8.1
src-openEuler/hivex
智能计算
否
不涉及
I3SCAN
CVE-2020-27769
3.3
src-openEuler/ImageMagick
智能计算
否
不涉及
BUgfix清单:
bug/feature
related repo
related issue/PR
责任田
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息
tpm2-abrmd
https://gitee.com/open_euler/dashboard?issue_id=I3SHS5
基础服务
构建时长优化
clang
https://gitee.com/open_euler/dashboard?issue_id=I3AGT3
智能计算
rpm bug修复,主要问题是升级rpm、rpm-libs包后,影响其他软件包升级及yum等工具使用
rpm
https://gitee.com/open_euler/dashboard?issue_id=I3RPU3
基础服务
例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布
发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release(a)openeuler.org<mailto:release@openeuler.org>; qa(a)openeuler.org<mailto:qa@openeuler.org>; sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>; dev(a)openeuler.org<mailto:dev@openeuler.org>
抄送: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; xingchaochao <xingchaochao(a)huawei.com<mailto:xingchaochao@huawei.com>>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
CVE-2021-3416
6
次要
src-openEuler/qemu
CVE-2021-3409
5.7
次要
src-openEuler/qemu
CVE-2021-3392
3.2
不重要
src-openEuler/qemu
CVE-2019-14562
5.5
次要
src-openEuler/edk2
CVE-2020-25085
5
次要
src-openEuler/qemu
CVE-2021-20208
6.1
次要
src-openEuler/cifs-utils
CVE-2021-28965
7.5
主要
src-openEuler/ruby
CVE-2021-20095
7.8
主要
src-openEuler/babel
CVE-2020-18032
9.8
严重
src-openEuler/graphviz
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release(a)openeuler.org' <release(a)openeuler.org<mailto:release@openeuler.org>>; 'qa(a)openeuler.org' <qa(a)openeuler.org<mailto:qa@openeuler.org>>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>>; 'dev(a)openeuler.org' <dev(a)openeuler.org<mailto:dev@openeuler.org>>
Cc: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
1
0
Security Advisory-Vulnerability in openEuler Products for 2021.5.30/2021.5.30安全预警——openEuler产品安全漏洞
by guoxiaoqi 31 May '21
by guoxiaoqi 31 May '21
31 May '21
openEuler Security Announcement
On May, 30th, 2021, the openEuler Community released the security announcements of 43 vulnerabilities on 6 components, including the mysql, openvpn and ImageMagick on its official website. For details, please see:
Security announcement link: https://openeuler.org/en/security/safety-bulletin/
CVE link: https://openeuler.org/en/security/cve/
The sa-announce email list is only for sending openEuler security announcements. If you have any question related to security announcements and CVE, you can:
1. send an issue to the component source code repository on the openEuler Community;
2. send an email to the openEuler security team (openeuler-security(a)openeuler.org<mailto:openeuler-security@openeuler.org>).
Security Committee
openEuler安全公告
openEuler社区官网在2021年5月30日发布关于mysql、openvpn、ImageMagick等6个组件的43个漏洞的安全公告,详情参见openEuler社区安全公告。
安全公告链接:https://openeuler.org/zh/security/safety-bulletin/
CVE链接:https://openeuler.org/zh/security/cve/
sa-announce邮件列表仅用于推送openEuler安全公告通知,若您需要咨询安全公告和CVE相关问题可以通过以下方式进行咨询:
1、通过openEuler开源社区对组件源码仓库提交issue进行咨询。
2、向openEuler安全团队发送邮件咨询,安全邮箱openeuler-security(a)openeuler.org<mailto:安全邮箱openeuler-security@openeuler.org> 。
openEuler安全委员
1
0
Re: [Dev] 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
by Wang Jianmin 30 May '21
by Wang Jianmin 30 May '21
30 May '21
Hi,Senlin,
请问 issue 链接是哪一个?
谢谢。
——王建民
From: <dev-bounces(a)openeuler.org> on behalf of xiasenlin <xiasenlin1(a)huawei.com>
Date: Sunday, 30 May 2021 at 9:03 AM
To: "release(a)openeuler.org" <release(a)openeuler.org>, "qa(a)openeuler.org" <qa(a)openeuler.org>, "sa-announce(a)openeuler.org" <sa-announce(a)openeuler.org>, "dev(a)openeuler.org" <dev(a)openeuler.org>
Cc: "Guoge(JVM)" <ge.guo(a)huawei.com>, chenyaqiang <chenyaqiang(a)huawei.com>, "liyongqiang (H)" <liyongqiang10(a)huawei.com>, "Chenzhendong (alex)" <alex.chen(a)huawei.com>, Liyiting <liyiting(a)huawei.com>, Mingpei <mingpei(a)huawei.com>, Xuxiaosong <xuxiaosong(a)huawei.com>, Solar <Hufeng>, "<solar.hu(a)huawei.com>, Yanxiaobing <yanxiaobing(a)huawei.com>, Liujingang (Bob) ," <liujingang09(a)huawei.com>, "fanjiachen (A)" <fanjiachen3(a)huawei.com>, guoxiaoqi <guoxiaoqi2(a)huawei.com>, xingchaochao <xingchaochao(a)huawei.com>, Yanxiaobing <yanxiaobing(a)huawei.com>
Subject: [Dev] 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月30日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530
本次更新主要涉及:mysql、ImageMagick等包的CVE修复以及RPM的bugfix;
修复cve:49个
CVE清单:
issue ID任务标题CVE评分关联仓库责任田是否涉及接口变更接口变更是否有影响
I3NYKTCVE-2021-22129.8src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKSCVE-2021-22999.8src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKRCVE-2021-22937.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKQCVE-2021-22137.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKPCVE-2021-22157.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKOCVE-2021-22787.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKNCVE-2021-21647.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKMCVE-2021-22088.8src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKLCVE-2021-22177.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKKCVE-2021-22037.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKJCVE-2021-22267.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKICVE-2021-22028.2src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKHCVE-2021-22327.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKGCVE-2021-23017.1src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKFCVE-2021-22984.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKECVE-2021-22304.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKDCVE-2021-23005.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NYKCCVE-2021-23046.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NX9ACVE-2021-23083.7src-openEuler/mysql智能计算是无(仅新增命令)
I3NX96CVE-2021-21724.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX91CVE-2021-21944.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX90CVE-2021-21704.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8PCVE-2021-21964.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8OCVE-2021-22016.1src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8MCVE-2021-21804.4src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8JCVE-2021-23074.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8ICVE-2021-21694.4src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8GCVE-2021-21714.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX8FCVE-2021-23054.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX7XCVE-2021-21794.9src-openEuler/mysql智能计算是无(仅新增命令)
I3NX7WCVE-2021-21746.5src-openEuler/mysql智能计算是无(仅新增命令)
I3NX7VCVE-2021-21935.5src-openEuler/mysql智能计算是无(仅新增命令)
I3OC6GCVE-2021-21664.9src-openEuler/mysql智能计算是无(仅新增命令)
I3OC66CVE-2021-21447.2src-openEuler/mysql智能计算是无(仅新增命令)
I3OC26CVE-2021-21464.9src-openEuler/mysql智能计算是无(仅新增命令)
I3OC20CVE-2021-21604.9src-openEuler/mysql智能计算是无(仅新增命令)
I3OC1VCVE-2021-21624.3src-openEuler/mysql智能计算是无(仅新增命令)
I3OUV2CVE-2020-277527.1src-openEuler/ImageMagick智能计算否不涉及
I3QYAHCVE-2020-94928.8src-openEuler/hadoop智能计算否不涉及
I3RQ13CVE-2021-203107.5src-openEuler/ImageMagick智能计算否不涉及
I3RQ12CVE-2021-203097.5src-openEuler/ImageMagick智能计算否不涉及
I3RQ10CVE-2021-203127.5src-openEuler/ImageMagick智能计算否不涉及
I3RQ0OCVE-2021-203117.5src-openEuler/ImageMagick智能计算否不涉及
I3RQ0MCVE-2021-203137.5src-openEuler/ImageMagick智能计算否不涉及
I3RQQICVE-2021-233839.8src-openEuler/nodejs-handlebars智能计算否不涉及
I3SC5RCVE-2020-150787.5src-openEuler/openvpn智能计算否不涉及
I3SC4UCVE-2021-35048.1src-openEuler/hivex智能计算否不涉及
I3SCANCVE-2020-277693.3src-openEuler/ImageMagick智能计算否不涉及
BUgfix清单:
bug/featurerelated reporelated issue/PR责任田
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息tpm2-abrmdhttps://gitee.com/open_euler…
构建时长优化clanghttps://gitee.com/open_euler/dashboard?issue_id=I3AGT3智能计算
rpm bug修复,主要问题是升级rpm、rpm-libs包后,影响其他软件包升级及yum等工具使用rpmhttps://gitee.com/open_eul…
例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布
发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org
抄送: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; xingchaochao <xingchaochao(a)huawei.com>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
CVE-2021-34166次要src-openEuler/qemu
CVE-2021-34095.7次要src-openEuler/qemu
CVE-2021-33923.2不重要src-openEuler/qemu
CVE-2019-145625.5次要src-openEuler/edk2
CVE-2020-250855次要src-openEuler/qemu
CVE-2021-202086.1次要src-openEuler/cifs-utils
CVE-2021-289657.5主要src-openEuler/ruby
CVE-2021-200957.8主要src-openEuler/babel
CVE-2020-180329.8严重src-openEuler/graphviz
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release(a)openeuler.org' <release(a)openeuler.org>; 'qa(a)openeuler.org' <qa(a)openeuler.org>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org>; 'dev(a)openeuler.org' <dev(a)openeuler.org>
Cc: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; xiasenlin <xiasenlin1(a)huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包类别所属分支接口变更责任田
src-openEuler/apache-commons-ioCVESP1不涉及openEuler
src-openEuler/binutilsCVESP1不涉及基础服务
src-openEuler/dnsmasqCVESP1不涉及网络组
src-openEuler/exiv2CVESP1不涉及网络组
src-openEuler/gnome-autoarCVESP1不涉及网络组
src-openEuler/golangCVESP1不涉及容器组
src-openEuler/jerseyCVESP1不涉及openEuler
src-openEuler/python-jinja2CVESP1不涉及基础服务
src-openEuler/rubygem-actionviewCVESP1不涉及openEuler
src-openEuler/velocityCVESP1不涉及openEuler
src-openEuler/xstreamCVESP1不涉及openEuler
src-openEuler/mxparser依赖SP1不涉及openEuler
src-openEuler/xmlpull依赖SP1不涉及openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包类别所属分支接口变更责任田
src-openEuler/apache-commons-ioCVESP1不涉及openEuler
src-openEuler/binutilsCVESP1不涉及基础服务
src-openEuler/dnsmasqCVESP1不涉及网络组
src-openEuler/exiv2CVESP1不涉及网络组
src-openEuler/gnome-autoarCVESP1不涉及网络组
src-openEuler/golangCVESP1不涉及容器组
src-openEuler/jerseyCVESP1不涉及openEuler
src-openEuler/python-jinja2CVESP1不涉及基础服务
src-openEuler/rubygem-actionviewCVESP1不涉及openEuler
src-openEuler/velocityCVESP1不涉及openEuler
src-openEuler/xstreamCVESP1不涉及openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包类别所属分支接口变更责任田
src-openEuler/apache-commons-ioCVESP1不涉及openEuler
src-openEuler/binutilsCVESP1不涉及基础服务
src-openEuler/dnsmasqCVESP1不涉及网络组
src-openEuler/exiv2CVESP1不涉及网络组
src-openEuler/gnome-autoarCVESP1不涉及网络组
src-openEuler/golangCVESP1不涉及容器组
src-openEuler/jerseyCVESP1不涉及openEuler
src-openEuler/python-jinja2CVESP1不涉及基础服务
src-openEuler/rubygem-actionviewCVESP1不涉及openEuler
src-openEuler/velocityCVESP1不涉及openEuler
src-openEuler/xstreamCVESP1涉及接口变更openEuler
src-openEuler/thriftCVESP1不涉及openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
_______________________________________________ Dev mailing list -- dev(a)openeuler.org To unsubscribe send an email to dev-leave(a)openeuler.org
1
0
30 May '21
openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月30日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530
本次更新主要涉及:mysql、ImageMagick等包的CVE修复以及RPM的bugfix;
修复cve:49个
CVE清单:
issue ID
任务标题
CVE评分
关联仓库
责任田
是否涉及接口变更
接口变更是否有影响
I3NYKT
CVE-2021-2212
9.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKS
CVE-2021-2299
9.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKR
CVE-2021-2293
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKQ
CVE-2021-2213
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKP
CVE-2021-2215
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKO
CVE-2021-2278
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKN
CVE-2021-2164
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKM
CVE-2021-2208
8.8
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKL
CVE-2021-2217
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKK
CVE-2021-2203
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKJ
CVE-2021-2226
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKI
CVE-2021-2202
8.2
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKH
CVE-2021-2232
7.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKG
CVE-2021-2301
7.1
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKF
CVE-2021-2298
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKE
CVE-2021-2230
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKD
CVE-2021-2300
5.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NYKC
CVE-2021-2304
6.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX9A
CVE-2021-2308
3.7
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX96
CVE-2021-2172
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX91
CVE-2021-2194
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX90
CVE-2021-2170
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8P
CVE-2021-2196
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8O
CVE-2021-2201
6.1
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8M
CVE-2021-2180
4.4
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8J
CVE-2021-2307
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8I
CVE-2021-2169
4.4
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8G
CVE-2021-2171
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX8F
CVE-2021-2305
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7X
CVE-2021-2179
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7W
CVE-2021-2174
6.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3NX7V
CVE-2021-2193
5.5
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC6G
CVE-2021-2166
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC66
CVE-2021-2144
7.2
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC26
CVE-2021-2146
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC20
CVE-2021-2160
4.9
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OC1V
CVE-2021-2162
4.3
src-openEuler/mysql
智能计算
是
无(仅新增命令)
I3OUV2
CVE-2020-27752
7.1
src-openEuler/ImageMagick
智能计算
否
不涉及
I3QYAH
CVE-2020-9492
8.8
src-openEuler/hadoop
智能计算
否
不涉及
I3RQ13
CVE-2021-20310
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ12
CVE-2021-20309
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ10
CVE-2021-20312
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0O
CVE-2021-20311
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0M
CVE-2021-20313
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQQI
CVE-2021-23383
9.8
src-openEuler/nodejs-handlebars
智能计算
否
不涉及
I3SC5R
CVE-2020-15078
7.5
src-openEuler/openvpn
智能计算
否
不涉及
I3SC4U
CVE-2021-3504
8.1
src-openEuler/hivex
智能计算
否
不涉及
I3SCAN
CVE-2020-27769
3.3
src-openEuler/ImageMagick
智能计算
否
不涉及
BUgfix清单:
bug/feature
related repo
related issue/PR
责任田
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息
tpm2-abrmd
https://gitee.com/open_euler/dashboard?issue_id=I3SHS5
基础服务
构建时长优化
clang
https://gitee.com/open_euler/dashboard?issue_id=I3AGT3
智能计算
rpm bug修复,主要问题是升级rpm、rpm-libs包后,影响其他软件包升级及yum等工具使用
rpm
https://gitee.com/open_euler/dashboard?issue_id=I3RPU3
基础服务
例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布
发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org
抄送: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; xingchaochao <xingchaochao(a)huawei.com>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
CVE-2021-3416
6
次要
src-openEuler/qemu
CVE-2021-3409
5.7
次要
src-openEuler/qemu
CVE-2021-3392
3.2
不重要
src-openEuler/qemu
CVE-2019-14562
5.5
次要
src-openEuler/edk2
CVE-2020-25085
5
次要
src-openEuler/qemu
CVE-2021-20208
6.1
次要
src-openEuler/cifs-utils
CVE-2021-28965
7.5
主要
src-openEuler/ruby
CVE-2021-20095
7.8
主要
src-openEuler/babel
CVE-2020-18032
9.8
严重
src-openEuler/graphviz
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release(a)openeuler.org' <release(a)openeuler.org<mailto:release@openeuler.org>>; 'qa(a)openeuler.org' <qa(a)openeuler.org<mailto:qa@openeuler.org>>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>>; 'dev(a)openeuler.org' <dev(a)openeuler.org<mailto:dev@openeuler.org>>
Cc: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
1
0
24 May '21
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
CVE-2021-3416
6
次要
src-openEuler/qemu
CVE-2021-3409
5.7
次要
src-openEuler/qemu
CVE-2021-3392
3.2
不重要
src-openEuler/qemu
CVE-2019-14562
5.5
次要
src-openEuler/edk2
CVE-2020-25085
5
次要
src-openEuler/qemu
CVE-2021-20208
6.1
次要
src-openEuler/cifs-utils
CVE-2021-28965
7.5
主要
src-openEuler/ruby
CVE-2021-20095
7.8
主要
src-openEuler/babel
CVE-2020-18032
9.8
严重
src-openEuler/graphviz
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release(a)openeuler.org' <release(a)openeuler.org>; 'qa(a)openeuler.org' <qa(a)openeuler.org>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org>; 'dev(a)openeuler.org' <dev(a)openeuler.org>
Cc: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
1
0
Hi,
Get some SEO action with the latest Social SEO Strategy, our Social Signals
Boost, which will improve your ranks in just 1 week, safely and permanently
check more details about our plans here
https://realsocialsignals.co/buy-social-signals/
Unsubscribe:
http://realsocialsignals.co/unsubscribe/
1
0
测试结论////答复: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
by liyongqiang (H) 14 May '21
by liyongqiang (H) 14 May '21
14 May '21
本次update测试策略:
1、 发布软件包的安装升级管理操作验证
验证本次发布软件包的升级正确性符合用户实际使用场景
1)从LTS升级到SP1的update
2)从LTS升级到LTS的某个update,然后再升级到SP1本次发布的update
3)从SP1版本直接升级到此次update
4)选取SP1的中间发布update进行升级
发布软件包管理验证升级后的卸载与回退
2、本次发布软件包提供服务的管理操作验证(启动/停止/重启等)
3、软件包升级后操作系统的基本集成功能验证/重启
2、 测试结论
发布软件包安装升级无问题
升级后,系统重启正常,软件包可以正常卸载
软件包提供命令和服务完成验证
测试过程中发现问题已解决
同意update版本 发布
发件人: xiasenlin
发送时间: 2021年5月14日 18:15
收件人: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org
抄送: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
1
0
14 May '21
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; xiasenlin <xiasenlin1(a)huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>
Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_…
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u…
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…
1
0