[Release] openEuler update_20230614版本发布公告

Dear all， 经社区Release SIG、QA SIG及 CICD SIG 评估，openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3、openEuler-22.03-LTS及openEuler-22.03-LTS-SP1 update版本满足版本出口质量，现进行发布公示。 本公示分为六部分： 1、openEuler-20.03-LTS-SP1 Update 20230614发布情况及待修复缺陷 2、openEuler-20.03-LTS-SP3 Update 20230614发布情况及待修复缺陷 3、openEuler-22.03-LTS Update 20230614发布情况及待修复缺陷 4、openEuler-22.03-LTS-SP1 Update 20230614发布情况及待修复缺陷 5、openEuler 关键组件待修复CVE 清单 6、openEuler 社区指导文档及开放平台链接 本次update版本发布后，下一个版本里程碑点（预计在2023/06/25）提供 update_ 20230620 版本。

openEuler-20.03-LTS-SP1 Update 20230614 经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP1修复版本已知问题3个，已知漏洞9个。目前版本分支剩余待修复缺陷22个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库

openEuler-20.03-LTS-SP1 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7CMN8?from=project-is...

CVE修复： CVE

软件包

优先级

CVE-2023-34151

ImageMagick

5.5

CVE-2023-33288

kernel

4.7

CVE-2023-2985

kernel

5.5

CVE-2023-2650

openssl

7.5

CVE-2023-31130

c-ares

6.4

CVE-2023-31147

c-ares

6.5

CVE-2023-31084

kernel

5.5

CVE-2023-3006

kernel

5.5

CVE-2023-2860

kernel

4.4

Bugfix： issue

软件包

#I79SGX:Upgrade to latest release

ca-certificates

#I6TPN9:【syzkaller】WARNING in sk_stream_kill_queues

kernel

#I7DAW7:解决网卡配置IP失败、dpdk测试中新增驱动、增强代码健壮性。https://gitee.com/open_euler/dashboard?issue_id=I7DAW7

oec-hardware

openEuler-20.03-LTS-SP1版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1:Epol

openEuler-20.03-LTS-SP1 Update版本 发布源链接： https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/

openEuler CVE 及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/

openEuler-20.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑

任务ID

任务标题

优先级

sig组

关联仓库

openEuler-20.03-LTS-SP1

I3B5TJ

在obs server环境上，配置rpm包签名，签名报错

无优先级

sig/Infrastructure

infrastructure

openEuler 20.03LTS SP1 update2103

I3E5C1

【20.03-SP1】【arm/x86】服务启动失败

主要

sig/bigdata

hadoop

openEuler-20.03-LTS-SP1

I3QGU7

系统不支持GB18030

无优先级

sig/TC

community

openEuler 20.03LTS SP1 update210901

I48GIM

【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败

主要

sig/oVirt

ovirt-cockpit-sso

openEuler 20.03LTS SP1 update210926

I4CMSV

【20.03-LTS-SP1】【arm/x86】搭建Kubernetes 集群缺少包etcd

无优先级

sig/TC

community

openEuler 20.03-LTS-SP1

I4G4A5

Undefine-shift in _bfd_safe_read_leb128

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4B1

Integer overflow in print_vms_time

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4VY

memleak in parse_gnu_debugaltlink

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4WF

Heap-buffer-overflow in slurp_hppa_unwind_table

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4WW

Use-after-free in make_qualified_name

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4X6

memleak in byte_get_little_endian

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4XF

memleak in process_mips_specific

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4Y0

out-of-memory in vms_lib_read_index

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4YJ

Heap-buffer-overflow in bfd_getl16

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4G4YV

Floating point exception in _bfd_vms_slurp_etir

无优先级

sig/Base-service

binutils

openEuler 20.03-LTS-SP1

I4J0OY

【20.03 SP1】【arm/x86】安装好libdap后，getdap4命令的-i和-k参数使用异常

主要

sig/sig-recycle

libdap

openEuler 20.03-LTS-SP1

I4JMG4

【20.03 SP1】【arm/x86】robotframework包的三个命令：libdoc、rebot、robot执行--help/-h/-?/--version，查看帮助信息和版本信息，返回值为251

主要

sig/sig-ROS

python-robotframework

openEuler 20.03LTS SP1 update220111

I4QV6N

【openEuler-20.03-LTS-SP1】flink命令执行失败

无优先级

sig/bigdata

flink

openEuler 20.03-LTS-SP1

I5DLX7

[20.03 22.03] 管理员指南操作文档mysql服务搭建指导文档有误

主要

sig/doc

docs

openEuler-20.03-LTS-SP1-dailybuild

I5Y79E

freeipa install problem in openEuler:20:03:LTS:SP1

无优先级

sig/oVirt

freeipa

openEuler-20.03-LTS-SP1-dailybuild

I5Y99T

mate-desktop install problem in openEuler:20:03:LTS:SP1

无优先级

sig/sig-mate-desktop

mate-desktop

openEuler 20.03-LTS-SP1

I6VFAE

[20.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败

次要

sig/DB

mariadb

openEuler-20.03-LTS-SP3 Update 20230614 经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP3修复版本已知问题4个，已知漏洞9个。目前版本分支剩余待修复缺陷 9个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库

openEuler-20.03-LTS-SP3 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7CMN9?from=project-is...

CVE修复： CVE

软件包

优先级

CVE-2023-2650

openssl

7.5

CVE-2023-31130

c-ares

6.4

CVE-2023-31147

c-ares

6.5

CVE-2023-34151

ImageMagick

5.5

CVE-2023-33288

kernel

4.7

CVE-2023-2860

kernel

4.4

CVE-2023-3006

kernel

5.5

CVE-2023-31084

kernel

5.5

CVE-2023-2985

kernel

5.5

Bugfix：

issue

软件包

#I79SGX:Upgrade to latest releasehttps://gitee.com/open_euler/dashboard?issue_id=I79SGX

ca-certificates

#I7CO4P:mpctool: 非稳态数据和寻找最低风扇速率优化，提高模型准确度https://gitee.com/open_euler/dashboard?issue_id=I7CO4P

eagle

#I6TPN9:【syzkaller】WARNING in sk_stream_kill_queueshttps://gitee.com/open_euler/dashboard?issue_id=I6TPN9

kernel

#I7DAW7:解决网卡配置IP失败、dpdk测试中新增驱动、增强代码健壮性。https://gitee.com/open_euler/dashboard?issue_id=I7DAW7

oec-hardware

openEuler-20.03-LTS-SP3版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3:Epol

openEuler-20.03-LTS-SP3 Update版本 发布源链接： https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update/main/

openEuler CVE及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/

openEuler-20.03-LTS-SP3 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑

任务ID

任务标题

优先级

sig组

关联仓库

openEuler 20.03LTS SP3 update220111

I4QV7S

【openEuler-20.03-LTS-SP3】flink run 命令执行失败

无优先级

sig/bigdata

flink

openEuler 20.03-LTS-SP3

I5KXUY

【20.03 LTS SP3 update 20220803】【arm/x86】ovirt-cockpit-sso.service服务启动失败

主要

sig/oVirt

ovirt-cockpit-sso

openEuler-20.03-LTS-SP3

I5KY4S

【20.03 LTS SP3 update 20220803】【arm/x86】vdsmd.service服务启动失败，导致mom-vdsm.service服务无法启动成功

主要

sig/oVirt

vdsm

openEuler 20.03 LTS SP3 update20220801

I5LYJK

【20.03-sp3_update20220801】【x86】对内核版进行升级后，TCP_option_address安装异常

主要

sig/Kernel

TCP_option_address

openEuler 20.03-LTS-SP3

I613DI

【20.03 SP3】当前最新版本的kernel、 oec-hardware、 openEuler-release三个包同时安装，虚拟机启动失败

次要

sig/Base-service

openEuler-release

openEuler-20.03-LTS-SP3

I6VFMI

[20.03 SP3] [x86/arm] mariadb授权给远程用户，远程连接服务失败

次要

sig/DB

mariadb

openEuler-20.03-LTS-SP3

I72EAT

【20.03 SP3】php相关包在20.03 LTS SP3降级失败

主要

sig/Base-service

php

openEuler-20.03-LTS-SP3

I72HWV

【20.03-lts-sp3】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败

次要

sig/Base-service

php

openEuler-20.03-LTS-SP3

I73YJO

20.03-LTS-SP3 mellanox网卡无法用ethtool 工具配置速率

无优先级

sig/Kernel

kernel

openEuler-22.03-LTS Update 20230614 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS修复版本已知问题4个，已知漏洞7个。目前版本分支剩余待修复缺陷3个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库

openEuler-22.03-LTS Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7CMNA?from=project-is...

CVE修复： CVE

软件包

优先级

CVE-2023-31130

c-ares

6.4

CVE-2023-2650

openssl

7.5

CVE-2023-34151

ImageMagick

5.5

CVE-2023-34153

ImageMagick

7.8

CVE-2023-33288

kernel

4.7

CVE-2023-2985

kernel

5.5

CVE-2022-48502

kernel

7.1

Bugfix： issue

软件包

#I79SGX:Upgrade to latest release

ca-certificates

#I7CWBQ:【22.03-LTS-SP2 round3】【arm/x86】zbar从22.03-LTS-SP2向22.03-LTS降级存在冲突

zbar

#I7DAW7:解决网卡配置IP失败、dpdk测试中新增驱动、增强代码健壮性。

oec-hardware

#I7BUJN:LoongArch: 7A1000 中断清除寄存器操作必须为64位写

kernel

openEuler-22.03-LTS版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:22.03:LTS https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol

openEuler-22.03-LTS Update版本 发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/obs...

openEuler CVE 及 安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/

openEuler-22.03-LTS Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑

任务ID

任务标题

优先级

sig

关联仓库

openEuler-22.03-LTS

I6VFRX

[22.03-LTS][x86/arm]mariadb授权给远程用户，远程连接服务失败

次要

sig/DB

mariadb

openEuler-22.03-LTS

I72N5G

【22.03-lts】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败

次要

sig/Base-service

php

openEuler-22.03-LTS

I7CQNF

【22.03-LTS】【arm/x86】卸载cephadm时报错："userdel：cephadm 信件池 (/var/spool/mail/cephadm) 未找到"

次要

sig/sig-SDS

ceph

openEuler-22.03-LTS-SP1 Update 20230614 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP1修复版本已知问题10个，已知漏洞7个。目前版本分支剩余待修复缺陷5个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库

openEuler-22.03-LTS SP1 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7CMN7?from=project-is...

CVE修复： CVE

软件包

优先级

CVE-2023-2650

openssl

7.5

CVE-2023-31130

c-ares

6.4

CVE-2023-34151

ImageMagick

5.5

CVE-2023-34153

ImageMagick

7.8

CVE-2022-48502

kernel

7.1

CVE-2023-2985

kernel

5.5

CVE-2023-33288

kernel

4.7

Bugfix： issue

软件包

#I7C5CZ:【22.03 LTS SP1 update20230607】【arm\x86】指定NetworkManager-team安装或卸载时，实际安装卸载的为NetworkManager

NetworkManager

#I7A398:【22.03-LTS-SP2 RC2】【arm/x86】sdoc --webcvs命令执行失败

rubygem-sdoc

#I79SGX:Upgrade to latest release

ca-certificates

#I79VJL:【22.03-LTS-SP2 round2】ukui-kwin-common从22.03-LTS-SP1向22.03-LTS-SP2升级存在冲突

ukui-kwin

#I6AASB:【arm】【codedb】-O3 -fipa-struct-reorg=2编译AmberToolsICE: lto1: internal compiler error: rewrite failed for realloc

gcc

#I7CBA7:同步 openeuler/gala-gopher bugfix 补丁到 src-openuler/gala-gopher

gala-gopher

#I79U9U:【22.03-LTS-SP2 round2】iputils从22.03-LTS-SP1向22.03-LTS-SP2升级存在冲突

iputils

#I7DAW7:解决网卡配置IP失败、dpdk测试中新增驱动、增强代码健壮性。

oec-hardware

#I76LME:【22.03-LTS-SP2】全量安装时候与libreswan冲突

strongswan

#I6XOIE:【OLK-5.10】arm64架构支持动态大页并针对内存故障进行完善

kernel

openEuler-22.03-LTS SP1版本编译构建信息查询链接： https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1 https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1:Epo...

openEuler-22.03-LTS SP1 Update版本 发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version...

openEuler CVE 及 安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/

openEuler-22.03-LTS SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑

任务ID

任务标题

优先级

sig组

关联仓库

openEuler-22.03-LTS-SP1

I69WOV

【22.03 LTS-SP1】【arm】gcc12编译mysql 8.0.20报错

主要

sig/Compiler

gcc-12

openEuler 22.03-SP1

I6B4V1

【22.03 SP1 update 20230118】【arm】libhdfs在arm架构降级失败，x86正常

主要

sig/bigdata

hadoop

openEuler-22.03-LTS-SP1

I6VFV6

[22.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败

次要

sig/DB

mariadb

openEuler-22.03-LTS-SP1

I73CKF

【22.03-lts-sp1】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败

次要

sig/Base-service

php

openEuler-22.03-LTS-SP1

I7CGIU

【22.03-LTS-SP1】【arm/x86】opengauss与libcgroup存在安装冲突

主要

sig/DB

opengauss-server

社区待修复漏洞： openEuler社区根据漏洞严重等级采取差异化的修复策略，请各个SIG 关注涉及CVE组件的修复情况。

严重等级（Severity Rating）

漏洞修复时长

致命（Critical）

7天

高（High）

14天

中（Medium）

30天

低（Low）

30天

可参考社区安全委员会漏洞：https://gitee.com/openeuler/security-committee/wikis/%E7%A4%BE%E5%8C%BA%E6%B...

近14天将超期CVE（6.17日数据）: 漏洞编号

Issue ID

剩余天数

CVSS评分

软件包

责任SIG

CVE-2023-33203

I75ZUS

0.24

6.4

risc-v-kernel

sig-RISC-V

CVE-2023-33203

I75ZRL

0.24

6.4

kernel

Kernel

CVE-2023-32763

I76JBP

0.68

7.5

qt5-qtbase

Programming-language

CVE-2023-22946

I6WE1O

1.68

9.9

spark

sig-bigdata

CVE-2023-34362

I7AJ8M

2.76

9.8

mysql5

DB

CVE-2023-0779

I79LP9

3.68

7.7

zephyr

sig-Zephyr

CVE-2023-33288

I7782Y

4.15

4.7

risc-v-kernel

sig-RISC-V

CVE-2023-3141

I7BRI7

4.45

7.1

kernel

Kernel

CVE-2023-20555

I77F70

4.86

0.0

risc-v-kernel

sig-RISC-V

CVE-2022-48502

I79X83

5.18

7.1

risc-v-kernel

sig-RISC-V

CVE-2023-2977

I79LIQ

5.18

7.1

opensc

Base-service

CVE-2023-2598

I71SJY

5.18

7.8

risc-v-kernel

sig-RISC-V

CVE-2023-32307

I77VL1

5.68

7.5

sofia-sip

GNOME

CVE-2023-3111

I7B53E

7.09

7.8

risc-v-kernel

sig-RISC-V

CVE-2023-3111

I7B53D

7.09

7.8

kernel

Kernel

CVE-2023-2898

I78FS2

7.71

4.7

risc-v-kernel

sig-RISC-V

CVE-2022-41946

I78HLN

8.0

5.5

postgresql-jdbc

sig-Java

CVE-2023-27530

I7D51N

10.76

7.5

rubygem-rack

sig-ruby

CVE-2023-27530

I7D2G8

10.76

7.5

pcs

sig-Ha

CVE-2023-33533

I7BG5B

12.18

8.8

raspberrypi-firmware

sig-RaspberryPi

CVE-2023-32697

I7DOYI

12.68

8.8

sqlite

DB

CVE-2022-25834

I7BIEM

13.18

7.8

percona-xtrabackup

DB

CVE-2019-2495

I79X39

13.57

4.9

mysql

Others

CVE-2019-2535

I79X38

13.57

4.1

mysql

Others

CVE-2019-2746

I79X37

13.57

6.5

mysql

Others

CVE-2019-2747

I79X34

13.57

4.9

mysql

Others

CVE-2019-2743

I79X33

13.57

5.3

mysql

Others

CVE-2023-3022

I79X7Y

13.71

0.0

risc-v-kernel

sig-RISC-V

CVE-2023-34255

I79X89

13.75

0.0

risc-v-kernel

sig-RISC-V

CVE-2022-46700

I7DY2F

13.76

8.8

webkit2gtk3

Desktop

CVE-2022-46699

I7DY28

13.76

8.8

webkit2gtk3

Desktop

CVE-2022-46691

I7DY1L

13.76

8.8

webkit2gtk3

Desktop

CVE-2022-42867

I7DY1B

13.76

8.8

webkit2gtk3

Desktop

CVE-2022-42863

I7DY10

13.76

8.8

webkit2gtk3

Desktop

CVE-2022-42823

I7DY0H

13.76

8.8

webkit2gtk3

Desktop

CVE-2022-32888

I7DXU3

13.76

8.8

webkit2gtk3

Desktop

CVE-2023-3141

I7BRI9

13.76

7.1

risc-v-kernel

sig-RISC-V

openEuler 社区指导文档及开放平台链接：

openEuler 版本分支维护规范： https://gitee.com/openeuler/release-management/blob/master/openEuler%E7%89%8... openEuler release-management 版本分支PR指导： https://gitee.com/openeuler/release-management/blob/master/openEuler%E5%BC%8... 社区QA 版本测试提单规范 https://gitee.com/openeuler/QA/blob/master/%E7%A4%BE%E5%8C%BA%E7%89%88%E6%9C... 社区QA 测试平台 radiates https://radiatest.openeuler.orghttps://radiatest.openeuler.org/

车明道（openEuler release SIG） Mobile: +86 15345431107 中国(China)-杭州(Hangzhou)-滨江区江淑路360号华为杭州研发中心 HUAWEI , Jiangshu Road., Binjiang District, Hangzhou, P.R.China E-mail: chemingdao@huawei.commailto:chemingdao@huawei.com [cid:image002.png@01D9A28E.BEFD5730]Open Source OS for Digital Infrastructure

本邮件及其附件含有华为公司的保密信息，仅限于发送给上面地址中列出的个人或群组。禁止任何其他人以任何形 式使用（包括但不限于全部或部分地泄露、复制、或散发）本邮件中的信息。如果您错收了本邮件，请您立即电话 或邮件通知发件人并删除本邮件！ This e-mail and its attachments contain confidential information from HUAWEI, which is intended only for the person or entity whose address is listed above. Any use of the information contained herein in any way (including, but not limited to, total or partial disclosure, reproduction, or dissemination) by persons other than the intended recipient(s) is prohibited. If you receive this e-mail in error, please notify the sender by phone or email immediately and delete it