【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/6/2 release评审通知 - Dev

7 Jun 2021


      openEuler 20.03 LTS SP1 Update 20210602 release已经测试完成。
请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们，2021年6月7日结束发布流程。
版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210602
代码冻结： 20210602
转测试时间：20210603
版本发布： 20210607
本次更新主要涉及：bind、qemu等包的CVE修复以及fuse的拆包；
任务ID
CVE
分数
优先级
接口变更
关联仓库
I3OJAU
CVE-2021-25214
6.5
次要
不涉及
bind
I3OJBE
CVE-2021-25215
7.5
主要
不涉及
bind
I3T00S
CVE-2021-32617
5.5
次要
不涉及
exiv2
I3QYZE
CVE-2021-29468
8.8
主要
不涉及
git
I3SX1D
CVE-2021-3200
6.5
次要
不涉及
libsolv
I3T023
CVE-2021-3518
8.8
主要
不涉及
libxml2
I3T026
CVE-2021-3517
8.6
主要
不涉及
libxml2
I3T1Y1
CVE-2021-29509
7.5
主要
不涉及
rubygem-puma
I3RE5J
CVE-2021-20254
8.1
主要
不涉及
samba
I3SC49
CVE-2021-20277
7.5
主要
不涉及
samba
I3SLJO
CVE-2020-27840
7.5
主要
不涉及
samba
I3RMC6
CVE-2021-29505
8.8
主要
不涉及
xstream
I1NJI5
CVE-2020-15469
3.1
不重要
不涉及
qemu
I3SX19
CVE-2020-25709
7.5
主要
不涉及
openldap
I3UBQC
CVE-2021-30465
7.5
主要
有变更
runc
bug/feature
related repo
related issue/PR
fuse软件包目前存在两个版本fuse和fuse3，现将fuse3单独建仓，拆分fuse和fuse3，将libfuse-common单独提供出子包以供用户使用时无冲突。
fuse、fuse3
https://gitee.com/openeuler/community/pulls/1839
audit升级到3.0版本
audit
https://gitee.com/open_euler/dashboard?issue_id=I3R0Q8
From: xiasenlin
Sent: Sunday, May 30, 2021 9:03 AM
To: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
Cc: Guoge(JVM) ge.guo@huawei.com; chenyaqiang chenyaqiang@huawei.com; liyongqiang (H) liyongqiang10@huawei.com; Chenzhendong (alex) alex.chen@huawei.com; Liyiting liyiting@huawei.com; Mingpei mingpei@huawei.com; Xuxiaosong xuxiaosong@huawei.com; Hufeng (Solar, Euler) solar.hu@huawei.com; Yanxiaobing yanxiaobing@huawei.com; Liujingang (Bob) liujingang09@huawei.com; fanjiachen (A) fanjiachen3@huawei.com; guoxiaoqi guoxiaoqi2@huawei.com; xingchaochao xingchaochao@huawei.com; Yanxiaobing yanxiaobing@huawei.com
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。
请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们，2021年5月30日结束发布流程。
版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210526
代码冻结： 20210526
转测试时间：20210527
版本发布： 20210530
本次更新主要涉及：mysql、ImageMagick等包的CVE修复以及RPM的bugfix；
修复cve：49个
CVE清单：
issue ID
任务标题
CVE评分
关联仓库
责任田
是否涉及接口变更
接口变更是否有影响
I3NYKT
CVE-2021-2212
9.8
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKS
CVE-2021-2299
9.8
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKR
CVE-2021-2293
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKQ
CVE-2021-2213
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKP
CVE-2021-2215
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKO
CVE-2021-2278
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKN
CVE-2021-2164
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKM
CVE-2021-2208
8.8
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKL
CVE-2021-2217
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKK
CVE-2021-2203
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKJ
CVE-2021-2226
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKI
CVE-2021-2202
8.2
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKH
CVE-2021-2232
7.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKG
CVE-2021-2301
7.1
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKF
CVE-2021-2298
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKE
CVE-2021-2230
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKD
CVE-2021-2300
5.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NYKC
CVE-2021-2304
6.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX9A
CVE-2021-2308
3.7
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX96
CVE-2021-2172
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX91
CVE-2021-2194
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX90
CVE-2021-2170
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8P
CVE-2021-2196
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8O
CVE-2021-2201
6.1
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8M
CVE-2021-2180
4.4
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8J
CVE-2021-2307
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8I
CVE-2021-2169
4.4
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8G
CVE-2021-2171
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX8F
CVE-2021-2305
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX7X
CVE-2021-2179
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX7W
CVE-2021-2174
6.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3NX7V
CVE-2021-2193
5.5
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3OC6G
CVE-2021-2166
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3OC66
CVE-2021-2144
7.2
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3OC26
CVE-2021-2146
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3OC20
CVE-2021-2160
4.9
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3OC1V
CVE-2021-2162
4.3
src-openEuler/mysql
智能计算
是
无（仅新增命令）
I3OUV2
CVE-2020-27752
7.1
src-openEuler/ImageMagick
智能计算
否
不涉及
I3QYAH
CVE-2020-9492
8.8
src-openEuler/hadoop
智能计算
否
不涉及
I3RQ13
CVE-2021-20310
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ12
CVE-2021-20309
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ10
CVE-2021-20312
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0O
CVE-2021-20311
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQ0M
CVE-2021-20313
7.5
src-openEuler/ImageMagick
智能计算
否
不涉及
I3RQQI
CVE-2021-23383
9.8
src-openEuler/nodejs-handlebars
智能计算
否
不涉及
I3SC5R
CVE-2020-15078
7.5
src-openEuler/openvpn
智能计算
否
不涉及
I3SC4U
CVE-2021-3504
8.1
src-openEuler/hivex
智能计算
否
不涉及
I3SCAN
CVE-2020-27769
3.3
src-openEuler/ImageMagick
智能计算
否
不涉及
BUgfix清单：
bug/feature
related repo
related issue/PR
责任田
修复tpm2-abrmd-selinux子包中存储的SELinux标签信息
tpm2-abrmd
https://gitee.com/open_euler/dashboard?issue_id=I3SHS5
基础服务
构建时长优化
clang
https://gitee.com/open_euler/dashboard?issue_id=I3AGT3
智能计算
rpm bug修复，主要问题是升级rpm、rpm-libs包后，影响其他软件包升级及yum等工具使用
rpm
https://gitee.com/open_euler/dashboard?issue_id=I3RPU3
基础服务
例外说明：本周转测的audit升级和fuse拆包因为issue未闭环，不发布，计划下周解决后发布
发件人: xiasenlin
发送时间: 2021年5月24日 10:37
收件人: release@openeuler.orgmailto:release@openeuler.org; qa@openeuler.orgmailto:qa@openeuler.org; sa-announce@openeuler.orgmailto:sa-announce@openeuler.org; dev@openeuler.orgmailto:dev@openeuler.org
抄送: Guoge(JVM) <ge.guo@huawei.commailto:ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.commailto:chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.commailto:liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.commailto:alex.chen@huawei.com>; Liyiting <liyiting@huawei.commailto:liyiting@huawei.com>; Mingpei <mingpei@huawei.commailto:mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.commailto:xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.commailto:solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.commailto:yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.commailto:liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.commailto:fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.commailto:guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.commailto:xingchaochao@huawei.com>
主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们，2021年5月24日结束发布流程。
版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210519
代码冻结： 20210519
转测试时间：20210520
版本发布： 20210524
本次更新主要涉及：qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂，需要与qemu一起发布；
修复cve：9个
CVE清单：
CVE-2021-3416
6
次要
src-openEuler/qemu
CVE-2021-3409
5.7
次要
src-openEuler/qemu
CVE-2021-3392
3.2
不重要
src-openEuler/qemu
CVE-2019-14562
5.5
次要
src-openEuler/edk2
CVE-2020-25085
5
次要
src-openEuler/qemu
CVE-2021-20208
6.1
次要
src-openEuler/cifs-utils
CVE-2021-28965
7.5
主要
src-openEuler/ruby
CVE-2021-20095
7.8
主要
src-openEuler/babel
CVE-2020-18032
9.8
严重
src-openEuler/graphviz
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release@openeuler.org' <release@openeuler.orgmailto:release@openeuler.org>; 'qa@openeuler.org' <qa@openeuler.orgmailto:qa@openeuler.org>; 'sa-announce@openeuler.org' <sa-announce@openeuler.orgmailto:sa-announce@openeuler.org>; 'dev@openeuler.org' <dev@openeuler.orgmailto:dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo@huawei.commailto:ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.commailto:chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.commailto:liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.commailto:alex.chen@huawei.com>; Liyiting <liyiting@huawei.commailto:liyiting@huawei.com>; Mingpei <mingpei@huawei.commailto:mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.commailto:xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.commailto:solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.commailto:yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.commailto:liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.commailto:fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.commailto:guoxiaoqi2@huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。
版本目标：CVE修复
版本计划：
例行CVE冻结（本次为周例行版本）：20210515
代码冻结： 20210512
转测试时间：20210514
版本发布： 20210515
本次更新主要涉及：golang、xstream等；
修复cve：25个
CVE清单：
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu@huawei.commailto:solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.commailto:liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.commailto:chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.commailto:yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.commailto:zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.commailto:liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.commailto:fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.commailto:zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.commailto:miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.commailto:wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.commailto:yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.commailto:xuxiaosong@huawei.com>; xiasenlin <xiasenlin1@huawei.commailto:xiasenlin1@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
src-openEuler/mxparser
依赖
SP1
不涉及
openEuler
src-openEuler/xmlpull
依赖
SP1
不涉及
openEuler
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.commailto:solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.commailto:liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.commailto:chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.commailto:yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.commailto:zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.commailto:liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.commailto:fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.commailto:zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.commailto:miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.commailto:wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.commailto:yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.commailto:xuxiaosong@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
不涉及
openEuler
测试repo：
SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210...
SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_...
请测试同时挂载发布源everything和update repo：
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.commailto:solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.commailto:liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.commailto:chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.commailto:yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.commailto:zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.commailto:liujingang09@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.commailto:guoxiaoqi2@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.commailto:fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.commailto:zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.commailto:miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.commailto:wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.commailto:yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.commailto:xuxiaosong@huawei.com>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试
软件包
类别
所属分支
接口变更
责任田
src-openEuler/apache-commons-io
CVE
SP1
不涉及
openEuler
src-openEuler/binutils
CVE
SP1
不涉及
基础服务
src-openEuler/dnsmasq
CVE
SP1
不涉及
网络组
src-openEuler/exiv2
CVE
SP1
不涉及
网络组
src-openEuler/gnome-autoar
CVE
SP1
不涉及
网络组
src-openEuler/golang
CVE
SP1
不涉及
容器组
src-openEuler/jersey
CVE
SP1
不涉及
openEuler
src-openEuler/python-jinja2
CVE
SP1
不涉及
基础服务
src-openEuler/rubygem-actionview
CVE
SP1
不涉及
openEuler
src-openEuler/velocity
CVE
SP1
不涉及
openEuler
src-openEuler/xstream
CVE
SP1
涉及接口变更
openEuler
src-openEuler/thrift
CVE
SP1
不涉及
openEuler
测试repo：
SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210...
SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_...
请测试同时挂载发布源everything和update repo：
SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch