openEuler 20.03 LTS SP1 Update 20210602 release已经测试完成。

请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们，2021年6月7日结束发布流程。

版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210602
代码冻结： 20210602
转测试时间：20210603
版本发布： 20210607

本次更新主要涉及：bind、qemu等包的CVE修复以及fuse的拆包；

任务ID	CVE	分数	优先级	接口变更	关联仓库
I3OJAU	CVE-2021-25214	6.5	次要	不涉及	bind
I3OJBE	CVE-2021-25215	7.5	主要	不涉及	bind
I3T00S	CVE-2021-32617	5.5	次要	不涉及	exiv2
I3QYZE	CVE-2021-29468	8.8	主要	不涉及	git
I3SX1D	CVE-2021-3200	6.5	次要	不涉及	libsolv
I3T023	CVE-2021-3518	8.8	主要	不涉及	libxml2
I3T026	CVE-2021-3517	8.6	主要	不涉及	libxml2
I3T1Y1	CVE-2021-29509	7.5	主要	不涉及	rubygem-puma
I3RE5J	CVE-2021-20254	8.1	主要	不涉及	samba
I3SC49	CVE-2021-20277	7.5	主要	不涉及	samba
I3SLJO	CVE-2020-27840	7.5	主要	不涉及	samba
I3RMC6	CVE-2021-29505	8.8	主要	不涉及	xstream
I1NJI5	CVE-2020-15469	3.1	不重要	不涉及	qemu
I3SX19	CVE-2020-25709	7.5	主要	不涉及	openldap
I3UBQC	CVE-2021-30465	7.5	主要	有变更	runc

bug/feature	related repo	related issue/PR
fuse软件包目前存在两个版本fuse和fuse3，现将fuse3单独建仓，拆分fuse和fuse3，将libfuse-common单独提供出子包以供用户使用时无冲突。	fuse、fuse3	https://gitee.com/openeuler/community/pulls/1839
audit升级到3.0版本	audit	https://gitee.com/open_euler/dashboard?issue_id=I3R0Q8

From: xiasenlin
Sent: Sunday, May 30, 2021 9:03 AM
To: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知

openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。

请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们，2021年5月30日结束发布流程。

版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210526
代码冻结： 20210526
转测试时间：20210527
版本发布： 20210530

本次更新主要涉及：mysql、ImageMagick等包的CVE修复以及RPM的bugfix；

修复cve：49个

CVE清单：

issue ID	任务标题	CVE评分	关联仓库	责任田	是否涉及接口变更	接口变更是否有影响
I3NYKT	CVE-2021-2212	9.8	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKS	CVE-2021-2299	9.8	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKR	CVE-2021-2293	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKQ	CVE-2021-2213	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKP	CVE-2021-2215	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKO	CVE-2021-2278	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKN	CVE-2021-2164	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKM	CVE-2021-2208	8.8	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKL	CVE-2021-2217	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKK	CVE-2021-2203	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKJ	CVE-2021-2226	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKI	CVE-2021-2202	8.2	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKH	CVE-2021-2232	7.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKG	CVE-2021-2301	7.1	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKF	CVE-2021-2298	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKE	CVE-2021-2230	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKD	CVE-2021-2300	5.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NYKC	CVE-2021-2304	6.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX9A	CVE-2021-2308	3.7	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX96	CVE-2021-2172	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX91	CVE-2021-2194	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX90	CVE-2021-2170	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8P	CVE-2021-2196	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8O	CVE-2021-2201	6.1	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8M	CVE-2021-2180	4.4	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8J	CVE-2021-2307	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8I	CVE-2021-2169	4.4	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8G	CVE-2021-2171	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX8F	CVE-2021-2305	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX7X	CVE-2021-2179	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX7W	CVE-2021-2174	6.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3NX7V	CVE-2021-2193	5.5	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3OC6G	CVE-2021-2166	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3OC66	CVE-2021-2144	7.2	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3OC26	CVE-2021-2146	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3OC20	CVE-2021-2160	4.9	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3OC1V	CVE-2021-2162	4.3	src-openEuler/mysql	智能计算	是	无（仅新增命令）
I3OUV2	CVE-2020-27752	7.1	src-openEuler/ImageMagick	智能计算	否	不涉及
I3QYAH	CVE-2020-9492	8.8	src-openEuler/hadoop	智能计算	否	不涉及
I3RQ13	CVE-2021-20310	7.5	src-openEuler/ImageMagick	智能计算	否	不涉及
I3RQ12	CVE-2021-20309	7.5	src-openEuler/ImageMagick	智能计算	否	不涉及
I3RQ10	CVE-2021-20312	7.5	src-openEuler/ImageMagick	智能计算	否	不涉及
I3RQ0O	CVE-2021-20311	7.5	src-openEuler/ImageMagick	智能计算	否	不涉及
I3RQ0M	CVE-2021-20313	7.5	src-openEuler/ImageMagick	智能计算	否	不涉及
I3RQQI	CVE-2021-23383	9.8	src-openEuler/nodejs-handlebars	智能计算	否	不涉及
I3SC5R	CVE-2020-15078	7.5	src-openEuler/openvpn	智能计算	否	不涉及
I3SC4U	CVE-2021-3504	8.1	src-openEuler/hivex	智能计算	否	不涉及
I3SCAN	CVE-2020-27769	3.3	src-openEuler/ImageMagick	智能计算	否	不涉及

BUgfix清单：

bug/feature	related repo	related issue/PR	责任田
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息	tpm2-abrmd	https://gitee.com/open_euler/dashboard?issue_id=I3SHS5	基础服务
构建时长优化	clang	https://gitee.com/open_euler/dashboard?issue_id=I3AGT3	智能计算
rpm bug修复，主要问题是升级rpm、rpm-libs包后，影响其他软件包升级及yum等工具使用	rpm	https://gitee.com/open_euler/dashboard?issue_id=I3RPU3	基础服务

例外说明：本周转测的audit升级和fuse拆包因为issue未闭环，不发布，计划下周解决后发布

发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
抄送: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知

openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。

请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们，2021年5月24日结束发布流程。

版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210519
代码冻结： 20210519
转测试时间：20210520
版本发布： 20210524

本次更新主要涉及：qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂，需要与qemu一起发布；

修复cve：9个

CVE清单：

CVE-2021-3416	6	次要	src-openEuler/qemu
CVE-2021-3409	5.7	次要	src-openEuler/qemu
CVE-2021-3392	3.2	不重要	src-openEuler/qemu
CVE-2019-14562	5.5	次要	src-openEuler/edk2
CVE-2020-25085	5	次要	src-openEuler/qemu
CVE-2021-20208	6.1	次要	src-openEuler/cifs-utils
CVE-2021-28965	7.5	主要	src-openEuler/ruby
CVE-2021-20095	7.8	主要	src-openEuler/babel
CVE-2020-18032	9.8	严重	src-openEuler/graphviz

涉及新增libvirt特性一个

From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release@openeuler.org' <release@openeuler.org>; 'qa@openeuler.org' <qa@openeuler.org>; 'sa-announce@openeuler.org' <sa-announce@openeuler.org>; 'dev@openeuler.org' <dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知

openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。

请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。

版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210515
代码冻结： 20210512
转测试时间：20210514
版本发布： 20210515

本次更新主要涉及：golang、xstream等；

修复cve：25个

CVE清单：

CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream

From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; xiasenlin <xiasenlin1@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试

新增依赖

软件包	类别	所属分支	接口变更	责任田
src-openEuler/apache-commons-io	CVE	SP1	不涉及	openEuler
src-openEuler/binutils	CVE	SP1	不涉及	基础服务
src-openEuler/dnsmasq	CVE	SP1	不涉及	网络组
src-openEuler/exiv2	CVE	SP1	不涉及	网络组
src-openEuler/gnome-autoar	CVE	SP1	不涉及	网络组
src-openEuler/golang	CVE	SP1	不涉及	容器组
src-openEuler/jersey	CVE	SP1	不涉及	openEuler
src-openEuler/python-jinja2	CVE	SP1	不涉及	基础服务
src-openEuler/rubygem-actionview	CVE	SP1	不涉及	openEuler
src-openEuler/velocity	CVE	SP1	不涉及	openEuler
src-openEuler/xstream	CVE	SP1	不涉及	openEuler
src-openEuler/mxparser	依赖	SP1	不涉及	openEuler
src-openEuler/xmlpull	依赖	SP1	不涉及	openEuler

From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试

更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布

软件包	类别	所属分支	接口变更	责任田
src-openEuler/apache-commons-io	CVE	SP1	不涉及	openEuler
src-openEuler/binutils	CVE	SP1	不涉及	基础服务
src-openEuler/dnsmasq	CVE	SP1	不涉及	网络组
src-openEuler/exiv2	CVE	SP1	不涉及	网络组
src-openEuler/gnome-autoar	CVE	SP1	不涉及	网络组
src-openEuler/golang	CVE	SP1	不涉及	容器组
src-openEuler/jersey	CVE	SP1	不涉及	openEuler
src-openEuler/python-jinja2	CVE	SP1	不涉及	基础服务
src-openEuler/rubygem-actionview	CVE	SP1	不涉及	openEuler
src-openEuler/velocity	CVE	SP1	不涉及	openEuler
src-openEuler/xstream	CVE	SP1	不涉及	openEuler

测试repo：

SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/

SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/

请测试同时挂载发布源everything和update repo：

SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch

SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch

EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch

From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试

请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试

软件包	类别	所属分支	接口变更	责任田
src-openEuler/apache-commons-io	CVE	SP1	不涉及	openEuler
src-openEuler/binutils	CVE	SP1	不涉及	基础服务
src-openEuler/dnsmasq	CVE	SP1	不涉及	网络组
src-openEuler/exiv2	CVE	SP1	不涉及	网络组
src-openEuler/gnome-autoar	CVE	SP1	不涉及	网络组
src-openEuler/golang	CVE	SP1	不涉及	容器组
src-openEuler/jersey	CVE	SP1	不涉及	openEuler
src-openEuler/python-jinja2	CVE	SP1	不涉及	基础服务
src-openEuler/rubygem-actionview	CVE	SP1	不涉及	openEuler
src-openEuler/velocity	CVE	SP1	不涉及	openEuler
src-openEuler/xstream	CVE	SP1	涉及接口变更	openEuler
src-openEuler/thrift	CVE	SP1	不涉及	openEuler

测试repo：

SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/

SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/

请测试同时挂载发布源everything和update repo：

SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch

SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch

EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch