- Sa-announce - mailweb.openeuler.org

Security Advisory-Vulnerability in openEuler Products for 2021.5.30/2021.5.30安全预警——openEuler产品安全漏洞
by guoxiaoqi 31 May '21

31 May '21

openEuler Security Announcement On May, 30th, 2021, the openEuler Community released the security announcements of 43 vulnerabilities on 6 components, including the mysql, openvpn and ImageMagick on its official website. For details, please see: Security announcement link: https://openeuler.org/en/security/safety-bulletin/ CVE link: https://openeuler.org/en/security/cve/ The sa-announce email list is only for sending openEuler security announcements. If you have any question related to security announcements and CVE, you can: 1. send an issue to the component source code repository on the openEuler Community; 2. send an email to the openEuler security team (openeuler-security(a)openeuler.org<mailto:openeuler-security@openeuler.org>). Security Committee openEuler安全公告 openEuler社区官网在2021年5月30日发布关于mysql、openvpn、ImageMagick等6个组件的43个漏洞的安全公告，详情参见openEuler社区安全公告。安全公告链接：https://openeuler.org/zh/security/safety-bulletin/ CVE链接：https://openeuler.org/zh/security/cve/ sa-announce邮件列表仅用于推送openEuler安全公告通知，若您需要咨询安全公告和CVE相关问题可以通过以下方式进行咨询： 1、通过openEuler开源社区对组件源码仓库提交issue进行咨询。 2、向openEuler安全团队发送邮件咨询，安全邮箱openeuler-security(a)openeuler.org<mailto:安全邮箱openeuler-security@openeuler.org> 。 openEuler安全委员

1 0

Re: [Dev] 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
by Wang Jianmin 30 May '21

30 May '21

Hi，Senlin，请问 issue 链接是哪一个？谢谢。 ——王建民 From: <dev-bounces(a)openeuler.org> on behalf of xiasenlin <xiasenlin1(a)huawei.com> Date: Sunday, 30 May 2021 at 9:03 AM To: "release(a)openeuler.org" <release(a)openeuler.org>, "qa(a)openeuler.org" <qa(a)openeuler.org>, "sa-announce(a)openeuler.org" <sa-announce(a)openeuler.org>, "dev(a)openeuler.org" <dev(a)openeuler.org> Cc: "Guoge(JVM)" <ge.guo(a)huawei.com>, chenyaqiang <chenyaqiang(a)huawei.com>, "liyongqiang (H)" <liyongqiang10(a)huawei.com>, "Chenzhendong (alex)" <alex.chen(a)huawei.com>, Liyiting <liyiting(a)huawei.com>, Mingpei <mingpei(a)huawei.com>, Xuxiaosong <xuxiaosong(a)huawei.com>, Solar <Hufeng>, "<solar.hu(a)huawei.com>, Yanxiaobing <yanxiaobing(a)huawei.com>, Liujingang (Bob) ," <liujingang09(a)huawei.com>, "fanjiachen (A)" <fanjiachen3(a)huawei.com>, guoxiaoqi <guoxiaoqi2(a)huawei.com>, xingchaochao <xingchaochao(a)huawei.com>, Yanxiaobing <yanxiaobing(a)huawei.com> Subject: [Dev] 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知 openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月30日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210526 代码冻结： 20210526 转测试时间：20210527 版本发布： 20210530 本次更新主要涉及：mysql、ImageMagick等包的CVE修复以及RPM的bugfix；修复cve：49个 CVE清单： issue ID任务标题CVE评分关联仓库责任田是否涉及接口变更接口变更是否有影响 I3NYKTCVE-2021-22129.8src-openEuler/mysql智能计算是无（仅新增命令） I3NYKSCVE-2021-22999.8src-openEuler/mysql智能计算是无（仅新增命令） I3NYKRCVE-2021-22937.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKQCVE-2021-22137.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKPCVE-2021-22157.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKOCVE-2021-22787.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKNCVE-2021-21647.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKMCVE-2021-22088.8src-openEuler/mysql智能计算是无（仅新增命令） I3NYKLCVE-2021-22177.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKKCVE-2021-22037.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKJCVE-2021-22267.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKICVE-2021-22028.2src-openEuler/mysql智能计算是无（仅新增命令） I3NYKHCVE-2021-22327.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKGCVE-2021-23017.1src-openEuler/mysql智能计算是无（仅新增命令） I3NYKFCVE-2021-22984.9src-openEuler/mysql智能计算是无（仅新增命令） I3NYKECVE-2021-22304.9src-openEuler/mysql智能计算是无（仅新增命令） I3NYKDCVE-2021-23005.5src-openEuler/mysql智能计算是无（仅新增命令） I3NYKCCVE-2021-23046.5src-openEuler/mysql智能计算是无（仅新增命令） I3NX9ACVE-2021-23083.7src-openEuler/mysql智能计算是无（仅新增命令） I3NX96CVE-2021-21724.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX91CVE-2021-21944.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX90CVE-2021-21704.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX8PCVE-2021-21964.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX8OCVE-2021-22016.1src-openEuler/mysql智能计算是无（仅新增命令） I3NX8MCVE-2021-21804.4src-openEuler/mysql智能计算是无（仅新增命令） I3NX8JCVE-2021-23074.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX8ICVE-2021-21694.4src-openEuler/mysql智能计算是无（仅新增命令） I3NX8GCVE-2021-21714.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX8FCVE-2021-23054.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX7XCVE-2021-21794.9src-openEuler/mysql智能计算是无（仅新增命令） I3NX7WCVE-2021-21746.5src-openEuler/mysql智能计算是无（仅新增命令） I3NX7VCVE-2021-21935.5src-openEuler/mysql智能计算是无（仅新增命令） I3OC6GCVE-2021-21664.9src-openEuler/mysql智能计算是无（仅新增命令） I3OC66CVE-2021-21447.2src-openEuler/mysql智能计算是无（仅新增命令） I3OC26CVE-2021-21464.9src-openEuler/mysql智能计算是无（仅新增命令） I3OC20CVE-2021-21604.9src-openEuler/mysql智能计算是无（仅新增命令） I3OC1VCVE-2021-21624.3src-openEuler/mysql智能计算是无（仅新增命令） I3OUV2CVE-2020-277527.1src-openEuler/ImageMagick智能计算否不涉及 I3QYAHCVE-2020-94928.8src-openEuler/hadoop智能计算否不涉及 I3RQ13CVE-2021-203107.5src-openEuler/ImageMagick智能计算否不涉及 I3RQ12CVE-2021-203097.5src-openEuler/ImageMagick智能计算否不涉及 I3RQ10CVE-2021-203127.5src-openEuler/ImageMagick智能计算否不涉及 I3RQ0OCVE-2021-203117.5src-openEuler/ImageMagick智能计算否不涉及 I3RQ0MCVE-2021-203137.5src-openEuler/ImageMagick智能计算否不涉及 I3RQQICVE-2021-233839.8src-openEuler/nodejs-handlebars智能计算否不涉及 I3SC5RCVE-2020-150787.5src-openEuler/openvpn智能计算否不涉及 I3SC4UCVE-2021-35048.1src-openEuler/hivex智能计算否不涉及 I3SCANCVE-2020-277693.3src-openEuler/ImageMagick智能计算否不涉及 BUgfix清单： bug/featurerelated reporelated issue/PR责任田修复tpm2-abrmd-selinux子包中存储的SELinux标签信息tpm2-abrmdhttps://gitee.com/open_euler… 构建时长优化clanghttps://gitee.com/open_euler/dashboard?issue_id=I3AGT3智能计算 rpm bug修复，主要问题是升级rpm、rpm-libs包后，影响其他软件包升级及yum等工具使用rpmhttps://gitee.com/open_eul… 例外说明：本周转测的audit升级和fuse拆包因为issue未闭环，不发布，计划下周解决后发布发件人: xiasenlin 发送时间: 2021年5月24日 10:37 收件人: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org 抄送: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; xingchaochao <xingchaochao(a)huawei.com> 主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知 openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月24日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210519 代码冻结： 20210519 转测试时间：20210520 版本发布： 20210524 本次更新主要涉及：qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂，需要与qemu一起发布；修复cve：9个 CVE清单： CVE-2021-34166次要src-openEuler/qemu CVE-2021-34095.7次要src-openEuler/qemu CVE-2021-33923.2不重要src-openEuler/qemu CVE-2019-145625.5次要src-openEuler/edk2 CVE-2020-250855次要src-openEuler/qemu CVE-2021-202086.1次要src-openEuler/cifs-utils CVE-2021-289657.5主要src-openEuler/ruby CVE-2021-200957.8主要src-openEuler/babel CVE-2020-180329.8严重src-openEuler/graphviz 涉及新增libvirt特性一个 From: xiasenlin Sent: Friday, May 14, 2021 6:15 PM To: 'release(a)openeuler.org' <release(a)openeuler.org>; 'qa(a)openeuler.org' <qa(a)openeuler.org>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org>; 'dev(a)openeuler.org' <dev(a)openeuler.org> Cc: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com> Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知 openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210515 代码冻结： 20210512 转测试时间：20210514 版本发布： 20210515 本次更新主要涉及：golang、xstream等；修复cve：25个 CVE清单： CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com> Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; xiasenlin <xiasenlin1(a)huawei.com> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试新增依赖软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-ioCVESP1不涉及openEuler src-openEuler/binutilsCVESP1不涉及基础服务 src-openEuler/dnsmasqCVESP1不涉及网络组 src-openEuler/exiv2CVESP1不涉及网络组 src-openEuler/gnome-autoarCVESP1不涉及网络组 src-openEuler/golangCVESP1不涉及容器组 src-openEuler/jerseyCVESP1不涉及openEuler src-openEuler/python-jinja2CVESP1不涉及基础服务 src-openEuler/rubygem-actionviewCVESP1不涉及openEuler src-openEuler/velocityCVESP1不涉及openEuler src-openEuler/xstreamCVESP1不涉及openEuler src-openEuler/mxparser依赖SP1不涉及openEuler src-openEuler/xmlpull依赖SP1不涉及openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com> Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-ioCVESP1不涉及openEuler src-openEuler/binutilsCVESP1不涉及基础服务 src-openEuler/dnsmasqCVESP1不涉及网络组 src-openEuler/exiv2CVESP1不涉及网络组 src-openEuler/gnome-autoarCVESP1不涉及网络组 src-openEuler/golangCVESP1不涉及容器组 src-openEuler/jerseyCVESP1不涉及openEuler src-openEuler/python-jinja2CVESP1不涉及基础服务 src-openEuler/rubygem-actionviewCVESP1不涉及openEuler src-openEuler/velocityCVESP1不涉及openEuler src-openEuler/xstreamCVESP1不涉及openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base… From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com> Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-ioCVESP1不涉及openEuler src-openEuler/binutilsCVESP1不涉及基础服务 src-openEuler/dnsmasqCVESP1不涉及网络组 src-openEuler/exiv2CVESP1不涉及网络组 src-openEuler/gnome-autoarCVESP1不涉及网络组 src-openEuler/golangCVESP1不涉及容器组 src-openEuler/jerseyCVESP1不涉及openEuler src-openEuler/python-jinja2CVESP1不涉及基础服务 src-openEuler/rubygem-actionviewCVESP1不涉及openEuler src-openEuler/velocityCVESP1不涉及openEuler src-openEuler/xstreamCVESP1涉及接口变更openEuler src-openEuler/thriftCVESP1不涉及openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base… _______________________________________________ Dev mailing list -- dev(a)openeuler.org To unsubscribe send an email to dev-leave(a)openeuler.org

1 0

【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知
by xiasenlin 30 May '21

30 May '21

openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月30日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210526 代码冻结： 20210526 转测试时间：20210527 版本发布： 20210530 本次更新主要涉及：mysql、ImageMagick等包的CVE修复以及RPM的bugfix；修复cve：49个 CVE清单： issue ID 任务标题 CVE评分关联仓库责任田是否涉及接口变更接口变更是否有影响 I3NYKT CVE-2021-2212 9.8 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKS CVE-2021-2299 9.8 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKR CVE-2021-2293 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKQ CVE-2021-2213 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKP CVE-2021-2215 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKO CVE-2021-2278 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKN CVE-2021-2164 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKM CVE-2021-2208 8.8 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKL CVE-2021-2217 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKK CVE-2021-2203 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKJ CVE-2021-2226 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKI CVE-2021-2202 8.2 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKH CVE-2021-2232 7.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKG CVE-2021-2301 7.1 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKF CVE-2021-2298 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKE CVE-2021-2230 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKD CVE-2021-2300 5.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NYKC CVE-2021-2304 6.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX9A CVE-2021-2308 3.7 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX96 CVE-2021-2172 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX91 CVE-2021-2194 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX90 CVE-2021-2170 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8P CVE-2021-2196 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8O CVE-2021-2201 6.1 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8M CVE-2021-2180 4.4 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8J CVE-2021-2307 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8I CVE-2021-2169 4.4 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8G CVE-2021-2171 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX8F CVE-2021-2305 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX7X CVE-2021-2179 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX7W CVE-2021-2174 6.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3NX7V CVE-2021-2193 5.5 src-openEuler/mysql 智能计算是无（仅新增命令） I3OC6G CVE-2021-2166 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3OC66 CVE-2021-2144 7.2 src-openEuler/mysql 智能计算是无（仅新增命令） I3OC26 CVE-2021-2146 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3OC20 CVE-2021-2160 4.9 src-openEuler/mysql 智能计算是无（仅新增命令） I3OC1V CVE-2021-2162 4.3 src-openEuler/mysql 智能计算是无（仅新增命令） I3OUV2 CVE-2020-27752 7.1 src-openEuler/ImageMagick 智能计算否不涉及 I3QYAH CVE-2020-9492 8.8 src-openEuler/hadoop 智能计算否不涉及 I3RQ13 CVE-2021-20310 7.5 src-openEuler/ImageMagick 智能计算否不涉及 I3RQ12 CVE-2021-20309 7.5 src-openEuler/ImageMagick 智能计算否不涉及 I3RQ10 CVE-2021-20312 7.5 src-openEuler/ImageMagick 智能计算否不涉及 I3RQ0O CVE-2021-20311 7.5 src-openEuler/ImageMagick 智能计算否不涉及 I3RQ0M CVE-2021-20313 7.5 src-openEuler/ImageMagick 智能计算否不涉及 I3RQQI CVE-2021-23383 9.8 src-openEuler/nodejs-handlebars 智能计算否不涉及 I3SC5R CVE-2020-15078 7.5 src-openEuler/openvpn 智能计算否不涉及 I3SC4U CVE-2021-3504 8.1 src-openEuler/hivex 智能计算否不涉及 I3SCAN CVE-2020-27769 3.3 src-openEuler/ImageMagick 智能计算否不涉及 BUgfix清单： bug/feature related repo related issue/PR 责任田修复tpm2-abrmd-selinux子包中存储的SELinux标签信息 tpm2-abrmd https://gitee.com/open_euler/dashboard?issue_id=I3SHS5 基础服务构建时长优化 clang https://gitee.com/open_euler/dashboard?issue_id=I3AGT3 智能计算 rpm bug修复，主要问题是升级rpm、rpm-libs包后，影响其他软件包升级及yum等工具使用 rpm https://gitee.com/open_euler/dashboard?issue_id=I3RPU3 基础服务例外说明：本周转测的audit升级和fuse拆包因为issue未闭环，不发布，计划下周解决后发布发件人: xiasenlin 发送时间: 2021年5月24日 10:37 收件人: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org 抄送: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com>; xingchaochao <xingchaochao(a)huawei.com> 主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知 openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月24日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210519 代码冻结： 20210519 转测试时间：20210520 版本发布： 20210524 本次更新主要涉及：qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂，需要与qemu一起发布；修复cve：9个 CVE清单： CVE-2021-3416 6 次要 src-openEuler/qemu CVE-2021-3409 5.7 次要 src-openEuler/qemu CVE-2021-3392 3.2 不重要 src-openEuler/qemu CVE-2019-14562 5.5 次要 src-openEuler/edk2 CVE-2020-25085 5 次要 src-openEuler/qemu CVE-2021-20208 6.1 次要 src-openEuler/cifs-utils CVE-2021-28965 7.5 主要 src-openEuler/ruby CVE-2021-20095 7.8 主要 src-openEuler/babel CVE-2020-18032 9.8 严重 src-openEuler/graphviz 涉及新增libvirt特性一个 From: xiasenlin Sent: Friday, May 14, 2021 6:15 PM To: 'release(a)openeuler.org' <release(a)openeuler.org<mailto:release@openeuler.org>>; 'qa(a)openeuler.org' <qa(a)openeuler.org<mailto:qa@openeuler.org>>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org<mailto:sa-announce@openeuler.org>>; 'dev(a)openeuler.org' <dev(a)openeuler.org<mailto:dev@openeuler.org>> Cc: Guoge(JVM) <ge.guo(a)huawei.com<mailto:ge.guo@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; Chenzhendong (alex) <alex.chen(a)huawei.com<mailto:alex.chen@huawei.com>>; Liyiting <liyiting(a)huawei.com<mailto:liyiting@huawei.com>>; Mingpei <mingpei(a)huawei.com<mailto:mingpei@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>> Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知 openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210515 代码冻结： 20210512 转测试时间：20210514 版本发布： 20210515 本次更新主要涉及：golang、xstream等；修复cve：25个 CVE清单： CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试新增依赖软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler src-openEuler/mxparser 依赖 SP1 不涉及 openEuler src-openEuler/xmlpull 依赖 SP1 不涉及 openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base… From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 涉及接口变更 openEuler src-openEuler/thrift CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…

1 0

【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知
by xiasenlin 24 May '21

24 May '21

openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月24日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210519 代码冻结： 20210519 转测试时间：20210520 版本发布： 20210524 本次更新主要涉及：qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂，需要与qemu一起发布；修复cve：9个 CVE清单： CVE-2021-3416 6 次要 src-openEuler/qemu CVE-2021-3409 5.7 次要 src-openEuler/qemu CVE-2021-3392 3.2 不重要 src-openEuler/qemu CVE-2019-14562 5.5 次要 src-openEuler/edk2 CVE-2020-25085 5 次要 src-openEuler/qemu CVE-2021-20208 6.1 次要 src-openEuler/cifs-utils CVE-2021-28965 7.5 主要 src-openEuler/ruby CVE-2021-20095 7.8 主要 src-openEuler/babel CVE-2020-18032 9.8 严重 src-openEuler/graphviz 涉及新增libvirt特性一个 From: xiasenlin Sent: Friday, May 14, 2021 6:15 PM To: 'release(a)openeuler.org' <release(a)openeuler.org>; 'qa(a)openeuler.org' <qa(a)openeuler.org>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org>; 'dev(a)openeuler.org' <dev(a)openeuler.org> Cc: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com> Subject: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知 openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210515 代码冻结： 20210512 转测试时间：20210514 版本发布： 20210515 本次更新主要涉及：golang、xstream等；修复cve：25个 CVE清单： CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试新增依赖软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler src-openEuler/mxparser 依赖 SP1 不涉及 openEuler src-openEuler/xmlpull 依赖 SP1 不涉及 openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base… From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 涉及接口变更 openEuler src-openEuler/thrift CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…

1 0

NEW! Social SEO
by Shawntae 19 May '21

19 May '21

Hi, Get some SEO action with the latest Social SEO Strategy, our Social Signals Boost, which will improve your ranks in just 1 week, safely and permanently check more details about our plans here https://realsocialsignals.co/buy-social-signals/ Unsubscribe: http://realsocialsignals.co/unsubscribe/

1 0

测试结论////答复: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
by liyongqiang (H) 14 May '21

14 May '21

本次update测试策略： 1、发布软件包的安装升级管理操作验证验证本次发布软件包的升级正确性符合用户实际使用场景 1)从LTS升级到SP1的update 2)从LTS升级到LTS的某个update，然后再升级到SP1本次发布的update 3)从SP1版本直接升级到此次update 4)选取SP1的中间发布update进行升级发布软件包管理验证升级后的卸载与回退 2、本次发布软件包提供服务的管理操作验证(启动/停止/重启等) 3、软件包升级后操作系统的基本集成功能验证/重启 2、测试结论发布软件包安装升级无问题升级后，系统重启正常，软件包可以正常卸载软件包提供命令和服务完成验证测试过程中发现问题已解决同意update版本发布发件人: xiasenlin 发送时间: 2021年5月14日 18:15 收件人: release(a)openeuler.org; qa(a)openeuler.org; sa-announce(a)openeuler.org; dev(a)openeuler.org 抄送: Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com> 主题: 【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知 openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210515 代码冻结： 20210512 转测试时间：20210514 版本发布： 20210515 本次更新主要涉及：golang、xstream等；修复cve：25个 CVE清单： CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>>; xiasenlin <xiasenlin1(a)huawei.com<mailto:xiasenlin1@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试新增依赖软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler src-openEuler/mxparser 依赖 SP1 不涉及 openEuler src-openEuler/xmlpull 依赖 SP1 不涉及 openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base… From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 涉及接口变更 openEuler src-openEuler/thrift CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…

1 0

【CVE update】openEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知
by xiasenlin 14 May '21

14 May '21

openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时邮件通知我们，2021年5月15日结束发布流程。版本目标：CVE修复版本计划：例行CVE冻结（本次为周例行版本）：20210515 代码冻结： 20210512 转测试时间：20210514 版本发布： 20210515 本次更新主要涉及：golang、xstream等；修复cve：25个 CVE清单： CVE-2021-29425 次要 src-openEuler/apache-commons-io CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-3487 次要 src-openEuler/binutils CVE-2021-27506 次要 src-openEuler/clamav CVE-2021-3448 不重要 src-openEuler/dnsmasq CVE-2021-29470 次要 src-openEuler/exiv2 CVE-2021-29457 主要 src-openEuler/exiv2 CVE-2021-29458 次要 src-openEuler/exiv2 CVE-2021-28650 次要 src-openEuler/gnome-autoar CVE-2021-27918 主要 src-openEuler/golang CVE-2021-28168 次要 src-openEuler/jersey CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-28493 次要 src-openEuler/python-jinja2 CVE-2020-15169 次要 src-openEuler/rubygem-actionview CVE-2021-21349 主要 src-openEuler/xstream CVE-2021-21350 严重 src-openEuler/xstream CVE-2021-21348 主要 src-openEuler/xstream CVE-2021-21351 严重 src-openEuler/xstream CVE-2021-21341 主要 src-openEuler/xstream CVE-2021-21342 严重 src-openEuler/xstream CVE-2021-21343 主要 src-openEuler/xstream CVE-2021-21344 严重 src-openEuler/xstream CVE-2021-21345 严重 src-openEuler/xstream CVE-2021-21346 严重 src-openEuler/xstream CVE-2021-21347 严重 src-openEuler/xstream From: guoxiaoqi Sent: Friday, May 14, 2021 9:34 AM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com> Cc: Yanxiaobing <yanxiaobing(a)huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com>; wangchong (J) <wangchong56(a)huawei.com>; yaokai (G) <yaokai13(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; xiasenlin <xiasenlin1(a)huawei.com> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试新增依赖软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler src-openEuler/mxparser 依赖 SP1 不涉及 openEuler src-openEuler/xmlpull 依赖 SP1 不涉及 openEuler From: guoxiaoqi Sent: Thursday, May 13, 2021 9:10 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试更新，xstream不涉及接口变更。thrift涉及变更，本次版本暂时不发布软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base… From: guoxiaoqi Sent: Thursday, May 13, 2021 3:39 PM To: Hufeng (Solar, Euler) <solar.hu(a)huawei.com<mailto:solar.hu@huawei.com>>; liyongqiang (H) <liyongqiang10(a)huawei.com<mailto:liyongqiang10@huawei.com>>; chenyaqiang <chenyaqiang(a)huawei.com<mailto:chenyaqiang@huawei.com>> Cc: Yanxiaobing <yanxiaobing(a)huawei.com<mailto:yanxiaobing@huawei.com>>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com<mailto:zhenhua.jiang@huawei.com>>; Liujingang (Bob) <liujingang09(a)huawei.com<mailto:liujingang09@huawei.com>>; guoxiaoqi <guoxiaoqi2(a)huawei.com<mailto:guoxiaoqi2@huawei.com>>; fanjiachen (A) <fanjiachen3(a)huawei.com<mailto:fanjiachen3@huawei.com>>; Zhangtao (zhangtao, AX) <zhangtao221(a)huawei.com<mailto:zhangtao221@huawei.com>>; Miaokaibo (miao_kaibo) <miaokaibo(a)huawei.com<mailto:miaokaibo@huawei.com>>; wangchong (J) <wangchong56(a)huawei.com<mailto:wangchong56@huawei.com>>; yaokai (G) <yaokai13(a)huawei.com<mailto:yaokai13@huawei.com>>; Xuxiaosong <xuxiaosong(a)huawei.com<mailto:xuxiaosong@huawei.com>> Subject: 【20.03-LTS-SP1 512 update周版本】启动测试请启动openEuler-20.03-LTS-SP1 2021年512 周版本测试软件包类别所属分支接口变更责任田 src-openEuler/apache-commons-io CVE SP1 不涉及 openEuler src-openEuler/binutils CVE SP1 不涉及基础服务 src-openEuler/dnsmasq CVE SP1 不涉及网络组 src-openEuler/exiv2 CVE SP1 不涉及网络组 src-openEuler/gnome-autoar CVE SP1 不涉及网络组 src-openEuler/golang CVE SP1 不涉及容器组 src-openEuler/jersey CVE SP1 不涉及 openEuler src-openEuler/python-jinja2 CVE SP1 不涉及基础服务 src-openEuler/rubygem-actionview CVE SP1 不涉及 openEuler src-openEuler/velocity CVE SP1 不涉及 openEuler src-openEuler/xstream CVE SP1 涉及接口变更 openEuler src-openEuler/thrift CVE SP1 不涉及 openEuler 测试repo： SP1：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_… SP1 EPOL：http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/u… 请测试同时挂载发布源everything和update repo： SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch EPOL：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch EPOL update：https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$base…

1 0

【月度update】openEuler 20.03 LTS SP1 Update 2021/4/30 release评审通知
by xiasenlin 06 May '21

06 May '21

openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时在issue内回复或者邮件通知我们，2021年5月7日关闭该发布电子流。 https://gitee.com/openeuler/release-management/issues/I3INM4?from=project-i… 版本目标：CVE、大数据多版本软件包特性和Bugfix修复版本计划：例行CVE冻结（本次为月度例行版本）：20210420 代码冻结： 20210420 转测试时间：20210427 版本发布： 20210430 本次更新主要涉及：python-pillow、netty等；修复cve：66个修复bug：6个新增软件包：3个 SP1：发布源码包 40个； arm二进制包 371个; x86二进制包 374个； SP1:EPOL：发布源码包：EPOL：6个；arm二进制包 15个; x86二进制包 15个； CVE清单： CVE 组件 CVE-2021-20197 binutils CVE-2021-28831 busybox CVE-2020-35492 cairo CVE-2021-27506 clamav CVE-2021-22890 curl CVE-2021-22876 curl CVE-2021-21381 flatpak CVE-2019-8308 flatpak CVE-2021-28153 glib2 CVE-2020-17489 gnome-shell CVE-2020-25666 ImageMagick CVE-2020-25675 ImageMagick CVE-2020-25676 ImageMagick CVE-2020-27757 ImageMagick CVE-2020-27758 ImageMagick CVE-2020-27771 ImageMagick CVE-2020-27772 ImageMagick CVE-2020-27774 ImageMagick CVE-2020-27775 ImageMagick CVE-2020-27751 ImageMagick CVE-2019-18853 ImageMagick CVE-2020-27755 ImageMagick CVE-2020-27223 jetty CVE-2021-28165 jetty CVE-2019-2708 libdb CVE-2020-35523 libtiff CVE-2020-35524 libtiff CVE-2021-20305 nettle CVE-2021-21295 netty CVE-2021-21409 netty CVE-2021-23362 nodejs-hosted-git-info CVE-2021-23358 nodejs-underscore CVE-2021-3474 OpenEXR CVE-2021-3477 OpenEXR CVE-2021-3475 OpenEXR CVE-2021-20296 OpenEXR CVE-2021-3476 OpenEXR CVE-2021-3479 OpenEXR CVE-2021-3449 openssl CVE-2021-27906 pdfbox CVE-2021-27807 pdfbox CVE-2021-28957 python-lxml CVE-2021-25293 python-pillow CVE-2021-25290 python-pillow CVE-2021-25292 python-pillow CVE-2021-27291 python-pygments CVE-2021-20270 python-pygments CVE-2020-26137 python-urllib3 CVE-2019-18281 qt5-qtbase CVE-2021-3470 redis CVE-2021-20289 resteasy CVE-2021-20271 rpm CVE-2021-28834 rubygem-kramdown CVE-2019-13574 rubygem-mini_magick CVE-2020-11076 rubygem-puma CVE-2020-11077 rubygem-puma CVE-2020-26298 rubygem-redcarpet CVE-2020-12866 sane-backends CVE-2020-25097 squid CVE-2021-20193 tar CVE-2021-29136 umoci CVE-2020-13936 velocity CVE-2018-1311 xerces-c 修复bug清单：【20.03-LTS-SP1】【arm/x86】clamav包下的 clamdtop 命令执行报错 https://gitee.com/open_euler/dashboard?issue_id=I3OUAN 【20.03 LTS-SP1版本】redis-server帮助信息内容错误 https://gitee.com/open_euler/dashboard?issue_id=I3OT6A sp1升级tpm2-tools后，直接执行tpm2命令会出现segfault https://gitee.com/open_euler/dashboard?issue_id=I3OSZ3 【20.03-LTS-SP1】【arm/x86】clamav包下的clamconf、clamdscan、clamdtop 命令执行报错，缺少配置文件 https://gitee.com/open_euler/dashboard?issue_id=I3OMTU 【20.03-SP1】【arm】报错无文件 https://gitee.com/open_euler/dashboard?issue_id=I3OMJH 【20.03-LTS-SP1】【arm/x86】clamav包下的clambc命令执行报错 https://gitee.com/open_euler/dashboard?issue_id=I3OLQM 涉及软件仓清单： binutils busybox cairo clamav criu curl etmem flatpak gcc glib2 glibc gnome-shell ima-evm-utils ImageMagick jetty libboundscheck libdb libtiff nettle netty nodejs-hosted-git-info nodejs-underscore OpenEXR openssl openvswitch pdfbox python-lxml python-pillow python-pygments python-urllib3 qt5-qtbase redis resteasy rpm ruby rubygem-kramdown rubygem-mini_magick rubygem-puma rubygem-redcarpet sane-backends squid tar tpm2-tools tpm2-tss umoci velocity

1 0

Business Traffic Plans
by Kamaria 23 Apr '21

23 Apr '21

Hello Tired of keep looking for quality business traffic? your search is over, we provide the best business traffic available on the market check our deals and offers here https://basedbusinesstraffic.co/ http://basedbusinesstraffic.co/unsubscribe/

1 0

Re: 【月度update补发】openEuler 20.03 LTS SP1 Update 2021/4/10 release评审通知
by xiasenlin 20 Apr '21

20 Apr '21

openEuler 20.03 LTS SP1 Update 2021/4/10 release issue地址更新： https://gitee.com/openeuler/release-management/issues/I3N2HA?from=project-i… From: xiasenlin Sent: Tuesday, April 20, 2021 3:33 PM To: 'tc(a)openeuler.org' <tc(a)openeuler.org>; 'release(a)openeuler.org' <release(a)openeuler.org>; 'qa(a)openeuler.org' <qa(a)openeuler.org>; 'sa-announce(a)openeuler.org' <sa-announce(a)openeuler.org>; 'dev(a)openeuler.org' <dev(a)openeuler.org> Cc: Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang(a)huawei.com>; Guoge(JVM) <ge.guo(a)huawei.com>; chenyaqiang <chenyaqiang(a)huawei.com>; liyongqiang (H) <liyongqiang10(a)huawei.com>; Chenzhendong (alex) <alex.chen(a)huawei.com>; Liyiting <liyiting(a)huawei.com>; Mingpei <mingpei(a)huawei.com>; Xuxiaosong <xuxiaosong(a)huawei.com>; Hufeng (Solar, Euler) <solar.hu(a)huawei.com>; Yanxiaobing <yanxiaobing(a)huawei.com>; Liujingang (Bob) <liujingang09(a)huawei.com>; fanjiachen (A) <fanjiachen3(a)huawei.com>; guoxiaoqi <guoxiaoqi2(a)huawei.com> Subject: 【月度update补发】openEuler 20.03 LTS SP1 Update 2021/4/10 release评审通知 openEuler 20.03 LTS SP1 Update 20210410 release已经测试完成。请TC委员，Release委员，QA委员在issue内答复评审意见，欢迎广大开发者对本次发布发表意见，您的每条意见我们都会认真对待，并加以改进。如果您发现了版本的致命问题请及时在issue内回复或者邮件通知我们，2021年4月20日关闭该发布电子流。 https://gitee.com/openeuler/release-management/issues/I393RJ?from=project-i… 版本目标：CVE、软件包引入升级和Bugfix修复版本计划：例行CVE冻结（本次为月度补发版本）：20210410 代码冻结： 20210410 转测试时间：20210413 版本发布： 20210420 本次更新主要涉及：anaconda、grub2、golang等本次新增特性主要涉及： digest-list-tools i40e iavf lwip python-invoke watchdog hadoop hadoop-3.1 python-pycdlib 修复cve：8个修复bug：12个 SP1：发布源码包：42个； arm二进制包188个; x86二进制包205个； CVE清单： CVE score CVE-2020-25632 7.5 CVE-2020-25647 7.6 CVE-2020-27749 7.5 CVE-2021-20225 7.5 CVE-2021-20233 7.5 CVE-2020-27779 7.5 CVE-2020-14372 7.5 CVE-2021-3449 5.9 bugfix清单： 1、anaconda https://e.gitee.com/open_euler/repos/src-openeuler/netty/pulls/21?issue=I3B… https://gitee.com/src-openeuler/anaconda/pulls/84 2、grub2 修复高分CVE与回合社区补丁 #I38CMV:从 20.03-LTS 升级到 20.03-LTS-SP1，导致启动失败<https://gitee.com/open_euler/dashboard?issue_id=I38CMV>?from=project-issue 3、firewalld #I38VCX:LTS版本 firewalld运行依赖kernel, 影响systemd编译效率，firewalld需要优化安装依赖<https://gitee.com/open_euler/dashboard?issue_id=I38VCX>?from=project-issue 4、其他issue I3B5TJ I3AZ9M I3AZBJ I3AZOR I3AZR4 I3B0LV I3B1KE I3B1MQ I3B1O5 I3B5FS I3B5GY I3B5I2 涉及软件仓清单： anaconda apr-util assimp bcc courier-unicode dejavu-fonts digest-list-tools firewalld golang grub2 gstreamer1 gtk2 i40e iavf isula-build kata_integration kata-containers libimagequant libnotify lwip maildrop mesa mutt obs-bundled-gems openEuler-latest-release openjfx11 openjfx8 openssl proftpd python-dns python-invoke python-munch python-paramiko rhash syscontainer-tools syslinux tzdata watchdog hadoop hadoop-3.1 lorax python-pycdlib

1 0

2024

2023

2022

2021

2020