Hi,Senlin,
请问 issue 链接是哪一个?
谢谢。
——王建民
From: <dev-bounces@openeuler.org> on behalf of xiasenlin <xiasenlin1@huawei.com>
Date: Sunday, 30 May 2021 at 9:03 AM
To: "release@openeuler.org" <release@openeuler.org>, "qa@openeuler.org" <qa@openeuler.org>, "sa-announce@openeuler.org" <sa-announce@openeuler.org>, "dev@openeuler.org" <dev@openeuler.org>
Cc: "Guoge(JVM)" <ge.guo@huawei.com>, chenyaqiang <chenyaqiang@huawei.com>, "liyongqiang (H)" <liyongqiang10@huawei.com>, "Chenzhendong (alex)" <alex.chen@huawei.com>, Liyiting <liyiting@huawei.com>, Mingpei <mingpei@huawei.com>, Xuxiaosong <xuxiaosong@huawei.com>, Solar <Hufeng>, "<solar.hu@huawei.com>, Yanxiaobing <yanxiaobing@huawei.com>, Liujingang (Bob) ," <liujingang09@huawei.com>, "fanjiachen (A)" <fanjiachen3@huawei.com>, guoxiaoqi <guoxiaoqi2@huawei.com>, xingchaochao <xingchaochao@huawei.com>, Yanxiaobing <yanxiaobing@huawei.com>
Subject: [Dev] 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月30日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530
本次更新主要涉及:mysql、ImageMagick等包的CVE修复以及RPM的bugfix;
修复cve:49个
CVE清单:
issue ID | 任务标题 | CVE评分 | 关联仓库 | 责任田 | 是否涉及接口变更 | 接口变更是否有影响 |
I3NYKT | CVE-2021-2212 | 9.8 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKS | CVE-2021-2299 | 9.8 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKR | CVE-2021-2293 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKQ | CVE-2021-2213 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKP | CVE-2021-2215 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKO | CVE-2021-2278 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKN | CVE-2021-2164 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKM | CVE-2021-2208 | 8.8 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKL | CVE-2021-2217 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKK | CVE-2021-2203 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKJ | CVE-2021-2226 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKI | CVE-2021-2202 | 8.2 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKH | CVE-2021-2232 | 7.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKG | CVE-2021-2301 | 7.1 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKF | CVE-2021-2298 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKE | CVE-2021-2230 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKD | CVE-2021-2300 | 5.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NYKC | CVE-2021-2304 | 6.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX9A | CVE-2021-2308 | 3.7 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX96 | CVE-2021-2172 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX91 | CVE-2021-2194 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX90 | CVE-2021-2170 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8P | CVE-2021-2196 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8O | CVE-2021-2201 | 6.1 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8M | CVE-2021-2180 | 4.4 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8J | CVE-2021-2307 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8I | CVE-2021-2169 | 4.4 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8G | CVE-2021-2171 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX8F | CVE-2021-2305 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX7X | CVE-2021-2179 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX7W | CVE-2021-2174 | 6.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3NX7V | CVE-2021-2193 | 5.5 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3OC6G | CVE-2021-2166 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3OC66 | CVE-2021-2144 | 7.2 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3OC26 | CVE-2021-2146 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3OC20 | CVE-2021-2160 | 4.9 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3OC1V | CVE-2021-2162 | 4.3 | src-openEuler/mysql | 智能计算 | 是 | 无(仅新增命令) |
I3OUV2 | CVE-2020-27752 | 7.1 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
I3QYAH | CVE-2020-9492 | 8.8 | src-openEuler/hadoop | 智能计算 | 否 | 不涉及 |
I3RQ13 | CVE-2021-20310 | 7.5 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
I3RQ12 | CVE-2021-20309 | 7.5 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
I3RQ10 | CVE-2021-20312 | 7.5 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
I3RQ0O | CVE-2021-20311 | 7.5 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
I3RQ0M | CVE-2021-20313 | 7.5 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
I3RQQI | CVE-2021-23383 | 9.8 | src-openEuler/nodejs-handlebars | 智能计算 | 否 | 不涉及 |
I3SC5R | CVE-2020-15078 | 7.5 | src-openEuler/openvpn | 智能计算 | 否 | 不涉及 |
I3SC4U | CVE-2021-3504 | 8.1 | src-openEuler/hivex | 智能计算 | 否 | 不涉及 |
I3SCAN | CVE-2020-27769 | 3.3 | src-openEuler/ImageMagick | 智能计算 | 否 | 不涉及 |
BUgfix清单:
bug/feature | related repo | related issue/PR | 责任田 |
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息 | tpm2-abrmd | 基础服务 | |
构建时长优化 | clang | 智能计算 | |
rpm bug修复,主要问题是升级rpm、rpm-libs包后,影响其他软件包升级及yum等工具使用 | rpm | 基础服务 |
例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布
发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
抄送: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
CVE-2021-3416 | 6 | 次要 | src-openEuler/qemu |
CVE-2021-3409 | 5.7 | 次要 | src-openEuler/qemu |
CVE-2021-3392 | 3.2 | 不重要 | src-openEuler/qemu |
CVE-2019-14562 | 5.5 | 次要 | src-openEuler/edk2 |
CVE-2020-25085 | 5 | 次要 | src-openEuler/qemu |
CVE-2021-20208 | 6.1 | 次要 | src-openEuler/cifs-utils |
CVE-2021-28965 | 7.5 | 主要 | src-openEuler/ruby |
CVE-2021-20095 | 7.8 | 主要 | src-openEuler/babel |
CVE-2020-18032 | 9.8 | 严重 | src-openEuler/graphviz |
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release@openeuler.org' <release@openeuler.org>; 'qa@openeuler.org' <qa@openeuler.org>; 'sa-announce@openeuler.org' <sa-announce@openeuler.org>; 'dev@openeuler.org' <dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; xiasenlin <xiasenlin1@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包 | 类别 | 所属分支 | 接口变更 | 责任田 |
src-openEuler/apache-commons-io | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/binutils | CVE | SP1 | 不涉及 | 基础服务 |
src-openEuler/dnsmasq | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/exiv2 | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/gnome-autoar | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/golang | CVE | SP1 | 不涉及 | 容器组 |
src-openEuler/jersey | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/python-jinja2 | CVE | SP1 | 不涉及 | 基础服务 |
src-openEuler/rubygem-actionview | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/velocity | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/xstream | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/mxparser | 依赖 | SP1 | 不涉及 | openEuler |
src-openEuler/xmlpull | 依赖 | SP1 | 不涉及 | openEuler |
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
软件包 | 类别 | 所属分支 | 接口变更 | 责任田 |
src-openEuler/apache-commons-io | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/binutils | CVE | SP1 | 不涉及 | 基础服务 |
src-openEuler/dnsmasq | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/exiv2 | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/gnome-autoar | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/golang | CVE | SP1 | 不涉及 | 容器组 |
src-openEuler/jersey | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/python-jinja2 | CVE | SP1 | 不涉及 | 基础服务 |
src-openEuler/rubygem-actionview | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/velocity | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/xstream | CVE | SP1 | 不涉及 | openEuler |
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包 | 类别 | 所属分支 | 接口变更 | 责任田 |
src-openEuler/apache-commons-io | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/binutils | CVE | SP1 | 不涉及 | 基础服务 |
src-openEuler/dnsmasq | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/exiv2 | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/gnome-autoar | CVE | SP1 | 不涉及 | 网络组 |
src-openEuler/golang | CVE | SP1 | 不涉及 | 容器组 |
src-openEuler/jersey | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/python-jinja2 | CVE | SP1 | 不涉及 | 基础服务 |
src-openEuler/rubygem-actionview | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/velocity | CVE | SP1 | 不涉及 | openEuler |
src-openEuler/xstream | CVE | SP1 | 涉及接口变更 | openEuler |
src-openEuler/thrift | CVE | SP1 | 不涉及 | openEuler |
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/
请测试同时挂载发布源everything和update repo:
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch
_______________________________________________ Dev mailing list -- dev@openeuler.org To unsubscribe send an email to dev-leave@openeuler.org