Dear all , 经社区 Release SIG 、 QA SIG 及 CICD SIG 评估, openEuler-20.03-LTS-SP1 、 openEuler-20.03-LTS-SP3 、 openEuler-22.03-LTS 及 o penEuler-22.03-LTS-SP1 update 版本满足版本出口质量,现进行发布公示。 本公示分为六部分: 1 、 openEuler-20.03-LTS-SP1 Update 20230607 发布情况及待修复缺陷
2 、 openEuler-20.03-LTS-SP3 Update 20230607 发布情况及待修复缺陷
3 、 openEuler-22.03-LTS Update 20230607 发布情况及待修复缺陷 4 、 openEuler-22.03-LTS-SP1 Update 20230607 发布情况及待修复缺陷 5 、 openEuler 关键组件待修复 CVE 清单 6 、 openEuler 社区指导文档及开放平台链接 本次 update 版本发布后,下一个版 本里程碑点(预计在 2023/06/17 )提供 update_ 20230614 版本。
openEuler-20.03-LTS-SP1 Upd ate 20230607 经各 SIG 及社区开发者贡献,本周 openEuler-20.03-LTS-SP1 修复版本已知问题 1 个,已知漏洞 7 个。目前版本分支剩余待修复缺陷 27 个,缺陷 / 漏洞统计详见清单,缺陷 / 漏洞问题详见各软件包源码仓库
openEuler-20.03-LTS-SP1 Update 版本 CVE 修复 及 Bugfix list 公示链接: https://gitee.com/openeuler/release-management/issues/I7AT9S?from=project-is...
CVE 修复:
CVE
软件包
优先级
CVE-2023-2157
ImageMagick
5.5
CVE-2023-28322
curl
6.5
CVE-2023-28321
curl
4.3
CVE-2023-32324
cups
7.5
CVE-2023-32681
python-requests
6.1
CVE-2023-2603
libcap
4.4
CVE-2023-2953
openldap
7.5
Bugfix :
issue
软件包
#I70WHL:ext4 日志 checkpoint 与 do_get_write_access 并发可能导致 buffer dirty 被清除没有落盘
kernel
openEuler-20.03-LTS-SP1 版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1:Epol
openEuler-20.03-LTS-SP1 Update 版本 发布源链接: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/
openEuler CVE 及安全公告公示链接: https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/
openEuler-20.03-LTS-SP1 Update 版本待修复问题清单公示 ( 任务 ID 标注红色的问题单优先级高 ) :
里程碑
任务 ID
任务标题
优先级
sig 组
关联仓库
openEuler-20.03-LTS-SP1
I3B5TJ
在 obs server 环境上,配置 rpm 包签名,签名报错
无优先级
sig/Infrastructure
infrastructure
openEuler 20.03LTS SP1 update2103
I3E5C1
【 20.03-SP1 】【 arm/x86 】服务启动失败
主要
sig/bigdata
hadoop
openEuler-20.03-LTS-SP1
I3QGU7
系统不支持 GB18030
无优先级
sig/TC
community
openEuler 20.03LTS SP1 update210901
I48GIM
【 20.03LTS SP1 update 210901 】 ovirt-cockpit-sso.service 服务启动失败
主要
sig/oVirt
ovirt-cockpit-sso
openEuler 20.03LTS SP1 update210926
I4CMSV
【 20.03-LTS-SP1 】【 arm/x86 】搭建 Kubernetes 集群缺少包 etcd
无优先级
sig/TC
community
openEuler 20.03-LTS-SP1
I4G4A5
Undefine-shift in _bfd_safe_read_leb128
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4B1
Integer overflow in print_vms_time
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4VY
memleak in parse_gnu_debugaltlink
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4WF
Heap-buffer-overflow in slurp_hppa_unwind_table
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4WW
Use-after-free in make_qualified_name
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4X6
memleak in byte_get_little_endian
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4XF
memleak in process_mips_specific
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4Y0
out-of-memory in vms_lib_read_index
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4YJ
Heap-buffer-overflow in bfd_getl16
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4G4YV
Floating point exception in _bfd_vms_slurp_etir
无优先级
sig/Base-service
binutils
openEuler 20.03-LTS-SP1
I4J0OY
【 20.03 SP1 】【 arm/x86 】安装好 libdap 后, getdap4 命令的 -i 和 -k 参数使用异常
主要
sig/sig-recycle
libdap
openEuler 20.03-LTS-SP1
I4JMG4
【 20.03 SP1 】【 arm/x86 】 robotframework 包的三个命令: libdoc 、 rebot 、 robot 执行 --help/-h/-?/--version ,查看帮助信息和版本信息,返回值为 251
主要
sig/sig-ROS
python-robotframework
openEuler 20.03LTS SP1 update220111
I4QV6N
【 openEuler-20.03-LTS-SP1 】 flink 命令执行失败
无优先级
sig/sig-ai-bigdata
flink
openEuler 20.03-LTS-SP1
I5DLX7
[20.03 22.03] 管理员指南操作文档 mysql 服务搭建指导文档有误
主要
sig/doc
docs
openEuler 20.03 LTS SP1 update20220817
I5JHX2
【 20.03 SP1 update 20220727 】 ovirt-engine 在 update 20220727 版本安装失败
主要
sig/oVirt
ovirt-engine
openEuler-20.03-LTS-SP1-dailybuild
I5Y6VJ
ovirt-hosted-engine-setup install problem in openEuler:20:03:LTS:SP1
无优先级
sig/oVirt
ovirt-hosted-engine-setup
openEuler-20.03-LTS-SP1-dailybuild
I5Y6XB
cockpit-ovirt install problem in openEuler:20:03:LTS:SP1
无优先级
sig/oVirt
cockpit-ovirt
openEuler-20.03-LTS-SP1-dailybuild
I5Y6YX
ovirt-host install problem in openEuler:20:03:LTS:SP1
无优先级
sig/oVirt
ovirt-host
openEuler-20.03-LTS-SP1-dailybuild
I5Y79E
freeipa install problem in openEuler:20:03:LTS:SP1
无优先级
sig/oVirt
freeipa
openEuler-20.03-LTS-SP1-dailybuild
I5Y99T
mate-desktop install problem in openEuler:20:03:LTS:SP1
无优先级
sig/sig-mate-desktop
mate-desktop
openEuler-20.03-LTS-SP1-dailybuild
I5YU6F
ovirt-engine build problem in openEuler:20.03:LTS:SP1:Epol
无优先级
sig/oVirt
ovirt-engine
openEuler 20.03-LTS-SP1
I6VFAE
[20.03 SP1] [x86/arm] mariadb 授权给远程用户,远程连接服务失败
次要
sig/DB
mariadb
openEuler-20.03-LTS-SP3 Update 20230607 经各 SIG 及社区开发者贡献,本周 openEuler-20.03-LTS-SP3 修复版本已知问题 2 个,已知漏洞 8 个 。目前版本分支剩余待修复缺陷 9 个,缺陷 / 漏洞统计详见清单,缺陷 / 漏洞问题详见各软件包源码仓库
openEuler-20.03-LTS-SP3 Update 版本 CVE 修复 及 Bugfix list 公示链接: https://gitee.com/openeuler/release-management/issues/I7AT9U?from=project-is...
CVE 修复:
CVE
软件包
优先级
CVE-2023-2157
ImageMagick
5.5
CVE-2023-32324
cups
7.5
CVE-2023-32681
python-requests
6.1
CVE-2023-2603
libcap
4.4
CVE-2023-28322
curl
6.5
CVE-2023-28321
curl
4.3
CVE-2015-1197
cpio
1.9
CVE-2023-2953
openldap
7.5
Bugfix :
issue
软件包
#I70WHL:ext4 日志 checkpoint 与 do_get_write_access 并发可能导致 buffer dirty 被清除没有落盘
kernel
#I7BQGP:update-20230607sync add-udp-multicast-support-in-gazelle
gazelle
openEuler-20.03-LTS-SP3 版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3:Epol
openEuler-20.03-LTS-SP3 Update 版本 发布源链接: https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update/main/
openEuler CVE 及安全公告公示链接: https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/
openEuler-20.03-LTS-SP3 Update 版本待修复问题清单公示 ( 任务 ID 标注红色的问题单优先级高 ) :
里程碑
任务 ID
任务标题
优先级
sig 组
关联仓库
openEuler 20.03LTS SP3 update220111
I4QV7S
【 openEuler-20.03-LTS-SP3 】 flink run 命令执行失败
无优先级
sig/sig-ai-bigdata
flink
openEuler 20.03-LTS-SP3
I5KXUY
【 20.03 LTS SP3 update 20220803 】【 arm/x86 】 ovirt-cockpit-sso.service 服务启动失败
主要
sig/oVirt
ovirt-cockpit-sso
openEuler-20.03-LTS-SP3
I5KY4S
【 20.03 LTS SP3 update 20220803 】【 arm/x86 】 vdsmd.service 服务启动失败,导致 mom-vdsm.service 服务无法启动成功
主要
sig/oVirt
vdsm
openEuler 20.03 LTS SP3 update20220801
I5LYJK
【 20.03-sp3_update20220801 】【 x86 】对内核版进行升级后, TCP_option_address 安装异常
主要
sig/Kernel
TCP_option_address
openEuler 20.03-LTS-SP3
I613DI
【 20.03 SP3 】当前最新版本的 kernel 、 oec-hardware 、 openEuler-release 三个包同时安装,虚拟机启动失败
次要
sig/Base-service
openEuler-release
openEuler-20.03-LTS-SP3
I6VFMI
[20.03 SP3] [x86/arm] mariadb 授权给远程用户,远程连接服务失败
次要
sig/DB
mariadb
openEuler-20.03-LTS-SP3
I72EAT
【 20.03 SP3 】 php 相关包在 20.03 LTS SP3 降级失败
主要
sig/Base-service
php
openEuler-20.03-LTS-SP3
I72HWV
【 20.03-lts-sp3 】 x86 环境上同时安装 php-fpm 软件包和 php-opcache 软件包后会导致 php-fpm.service 服务启动失败
次要
sig/Base-service
php
openEuler-20.03-LTS-SP3
I73YJO
20.03-LTS-SP3 mellanox 网卡无法用 ethtool 工具配置速率
无优先级
sig/Kernel
kernel
openEuler-22.03-LTS Update 20230607 经各 SIG 及社区开发者贡献,本周 openEuler-22.03-LTS 修复版本已知问题 1 个,已知漏洞 10 个。目前版本分支剩余待修复缺陷 6 个,缺陷 / 漏洞统计详见清单,缺陷 / 漏洞问题详见各软件包源码仓库
openEuler-22.03-LTS Update 版本 CVE 修复 及 Bugfix list 公示链接: https://gitee.com/openeuler/release-management/issues/I7AT9V?from=project-is...
CVE 修复:
CVE
软件包
优先级
CVE-2023-2602
libcap
3.3
CVE-2023-2603
libcap
4.4
CVE-2023-32324
cups
7.5
CVE-2023-2157
ImageMagick
5.5
CVE-2023-31147
c-ares
5.9
CVE-2023-28322
curl
6.5
CVE-2023-28321
curl
4.3
CVE-2023-32681
python-requests
6.1
CVE-2015-1197
cpio
1.9
CVE-2023-2953
openldap
7.5
Bugfix :
issue
软件包
#I6WB6P: 【 openEuler 1.0-LTS 】 UBSAN: shift-out-of-bounds in net/ipv4/tcp_input.c:545:23
kernel
openEuler-22.03-LTS 版本编译构建信息查询链接: https://build.openeuler.org/project/show/openEuler:22.03:LTS https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol
openEuler-22.03-LTS Update 版本 发布源链接: https://repo.openeuler.org/openEuler-22.03-LTS/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/obs...
openEuler CVE 及 安全公告公示链接: https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/
openEuler-22.03-LTS Update 版本待修复问题清单公示 ( 任务 ID 标注红色的问题单优先级高 ) :
里程碑
任务 ID
任务标题
优先级
sig
关联仓库
22.03-LTS-Kernel-Update
I5E2N2
【 openEuler 22.03-LTS 】 5.10 内核执行 ltp 用例出现 softlockup 问题
无优先级
sig/Kernel
kernel
openEuler-22.03-LTS-update220727
I5JPII
【 22.03_update20220727 】【 x86/arm 】 ovirt-engine 源码包本地自编译失败,缺少编译依赖 ovirt-jboss-modules-maven-plugin
主要
sig/oVirt
ovirt-engine
openEuler-22.03-LTS
I5Q4S3
[22.03-LTS]x86 虚拟机卸载 qxl 模块,机器自动重启
主要
sig/Kernel
kernel
openEuler-22.03-LTS-update220907
I5QKGT
【 22.03LTS_update0907 】【 arm/x86 】 kmod-drbd90 软件包安装之后文件有缺失
主要
sig/sig-Ha
kmod-drbd90
openEuler-22.03-LTS
I6VFRX
[22.03-LTS][x86/arm]mariadb 授权给远程用户,远程连接服务失败
次要
sig/DB
mariadb
openEuler-22.03-LTS
I72N5G
【 22.03-lts 】 x86 环境上同时安装 php-fpm 软件包和 php-opcache 软件包后会导致 php-fpm.service 服务启动失败
次要
sig/Base-service
php
openEuler-22.03-LTS - SP1 Update 20230607 经各 SIG 及社区开发者贡献,本周 openEuler-22.03-LTS-SP1 修复版本已知问题 5 个,已知漏洞 10 个。目前版本分支剩余待修复缺陷 5 个,缺陷 / 漏洞统计详见清单,缺陷 / 漏洞问题详见各软件包源码仓库
openEuler-22.03-LTS SP1 Update 版本 CVE 修复 及 Bugfix list 公示链接: https://gitee.com/openeuler/release-management/issues/I7AT9R?from=project-is...
CVE 修复:
CVE
软件包
优先级
CVE-2023-32681
python-requests
6.1
CVE-2023-2602
libcap
3.3
CVE-2023-2603
libcap
4.4
CVE-2015-1197
cpio
1.9
CVE-2023-31147
c-ares
5.9
CVE-2023-2157
ImageMagick
5.5
CVE-2023-28322
curl
6.5
CVE-2023-28321
curl
4.3
CVE-2023-32324
cups
7.5
CVE-2023-2953
openldap
7.5
Bugfix :
issue
软件包
#I7A3C1: 【 22.03-LTS-SP2 round2 】 peony-extensions 从 22.03-LTS-SP2 向 22.03-LTS-SP1 降级存在冲突
peony-extensions
#I7AVU7: 【 openEuler-22.03-LTS-SP1 】 SPEC2017 548 子项有异常波动问题
gcc
#I7B456:NetworkManager 主包内容优化
NetworkManager
#I7B63R:nss 在 fips 模式下功能无法正常使用
nss
#I6WB6P: 【 openEuler 1.0-LTS 】 UBSAN: shift-out-of-bounds in net/ipv4/tcp_input.c:545:23
kernel
openEuler-22.03-LTS SP1 版本编译构建信息查询链接: https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1 https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1:Epo...
openEuler-22.03-LTS SP1 Update 版本 发布源链接: https://repo.openeuler.org/openEuler-22.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version...
openEuler CVE 及 安全公告公示链接: https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/
openEuler-22.03-LTS SP1 Update 版本待修复问题清单公示 ( 任务 ID 标注红色的问题单优先级高 ) :
里程碑
任务 ID
任务标题
优先级
sig
关联仓库
openEuler-22.03-LTS-SP1
I73CKF
【 22.03-lts-sp1 】 x86 环境上同时安装 php-fpm 软件包和 php-opcache 软件包后会导致 php-fpm.service 服务启动失败
次要
sig/Base-service
php
openEuler-22.03-LTS-SP1
I69WOV
【 22.03 LTS-SP1 】【 arm 】 gcc12 编译 mysql 8.0.20 报错
主要
sig/Compiler
gcc-12
openEuler-22.03-LTS-SP1
I6DRDY
【 x86 】【 spec2017 】 -O3 -fipa-struct-reorg=5 编译子项失败
主要
sig/Compiler
gcc
openEuler-22.03-LTS-SP1
I6VFV6
[22.03 SP1] [x86/arm] mariadb 授权给远程用户,远程连接服务失败
次要
sig/DB
mariadb
openEuler 22.03-SP1
I6B4V1
【 22.03 SP1 update 20230118 】【 arm 】 libhdfs 在 arm 架构降级失败, x86 正常
主要
sig/bigdata
hadoop
社区待修复漏洞: openEuler 社区根据漏洞严重等级采取差异化的修复策略,请各个 SIG 关注涉及 CVE 组件的修复情况。
严重等级( Severity Rating )
漏洞修复时长
致命( Critical )
7 天
高( High )
14 天
中( Medium )
30 天
低( Low )
30 天
可参考社区安全委员会漏洞: https://gitee.com/openeuler/security-committee/wikis/%E7%A4%BE%E5%8C%BA%E6%B...
近 14 天将超期 CVE ( 6.9 日数据) :
漏洞编号
Issue ID
剩余天数
CVSS 评分
软件包
责任 SIG
CVE-2023-2088
I723NR
0.68
6.5
openstack-cinder
sig-openstack
CVE-2023-2454
I72FSJ
1.57
0.0
libpq
DB
CVE-2023-2455
I72FSG
1.57
0.0
libpq
DB
CVE-2023-2454
I72FSE
1.57
0.0
postgresql
DB
CVE-2023-2455
I72FSD
1.57
0.0
postgresql
DB
CVE-2023-32082
I72GQS
1.86
4.3
etcd
sig-CloudNative
CVE-2023-31723
I740BX
7.6
5.5
yasm
Base-service
CVE-2023-31725
I740BV
7.6
5.5
yasm
Base-service
CVE-2023-2593
I74FPU
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32249
I74FPK
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32252
I74FP9
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32251
I74FP0
8.06
0.0
kernel
Kernel
CVE-2023-32256
I74FOF
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32254
I74FNQ
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-2593
I74FNG
8.06
0.0
kernel
Kernel
CVE-2023-32253
I74FN7
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32246
I74FN1
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32249
I74FMP
8.06
0.0
kernel
Kernel
CVE-2023-32252
I74FLQ
8.06
0.0
kernel
Kernel
CVE-2023-32247
I74FL8
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32251
I74FKX
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32256
I74FKB
8.06
0.0
kernel
Kernel
CVE-2023-32258
I74FJZ
8.06
0.0
kernel
Kernel
CVE-2023-32250
I74FJM
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32254
I74FJA
8.06
0.0
kernel
Kernel
CVE-2023-32255
I74FIZ
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32253
I74FIN
8.06
0.0
kernel
Kernel
CVE-2023-32246
I74FIB
8.06
0.0
kernel
Kernel
CVE-2023-32248
I74FHV
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32247
I74FHK
8.06
0.0
kernel
Kernel
CVE-2023-32258
I74FH0
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32257
I74FGJ
8.06
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-32255
I74FG3
8.06
0.0
kernel
Kernel
CVE-2023-32248
I74FF8
8.06
0.0
kernel
Kernel
CVE-2023-32257
I74FE8
8.06
0.0
kernel
Kernel
CVE-2023-33203
I75ZUS
8.31
6.4
risc-v-kernel
sig-RISC-V
CVE-2023-33203
I75ZRL
8.31
6.4
kernel
Kernel
CVE-2023-32763
I76JBP
8.75
7.5
qt5-qtbase
Programming-language
CVE-2023-2650
I79L4O
11.25
7.5
openssl
sig-security-facility
CVE-2023-0779
I79LP9
11.75
7.7
zephyr
sig-Zephyr
CVE-2023-31184
I79LL7
11.75
7.8
google-api-python-client
sig-python-modules
CVE-2023-33288
I7782Y
12.22
4.7
risc-v-kernel
sig-RISC-V
CVE-2023-33288
I7781Q
12.22
4.7
kernel
Kernel
CVE-2023-34153
I795JE
12.75
7.8
ImageMagick
Others
CVE-2023-20555
I77F70
12.93
0.0
risc-v-kernel
sig-RISC-V
CVE-2023-20555
I77F6Z
12.93
0.0
kernel
Kernel
openEuler 社区指导文档及开放平台链接:
openEuler 版本分支维护规范: https://gitee.com/openeuler/release-management/blob/master/openEuler%E7%89%8... openEuler release-management 版本分支 PR 指导: https://gitee.com/openeuler/release-management/blob/master/openEuler%E5%BC%8... 社区 QA 版本测试提单规范 https://gitee.com/openeuler/QA/blob/master/%E7%A4%BE%E5%8C%BA%E7%89%88%E6%9C... 社区 QA 测试平台 radiates https://radiatest.openeuler.org
-
muyuying