HiSenlin

 

请问 issue 链接是哪一个?

 

谢谢。

 

——王建民

 

From: <dev-bounces@openeuler.org> on behalf of xiasenlin <xiasenlin1@huawei.com>
Date: Sunday, 30 May 2021 at 9:03 AM
To: "release@openeuler.org" <release@openeuler.org>, "qa@openeuler.org" <qa@openeuler.org>, "sa-announce@openeuler.org" <sa-announce@openeuler.org>, "dev@openeuler.org" <dev@openeuler.org>
Cc: "Guoge(JVM)" <ge.guo@huawei.com>, chenyaqiang <chenyaqiang@huawei.com>, "liyongqiang (H)" <liyongqiang10@huawei.com>, "Chenzhendong (alex)" <alex.chen@huawei.com>, Liyiting <liyiting@huawei.com>, Mingpei <mingpei@huawei.com>, Xuxiaosong <xuxiaosong@huawei.com>, Solar <Hufeng>, "<solar.hu@huawei.com>, Yanxiaobing <yanxiaobing@huawei.com>, Liujingang (Bob) ," <liujingang09@huawei.com>, "fanjiachen (A)" <fanjiachen3@huawei.com>, guoxiaoqi <guoxiaoqi2@huawei.com>, xingchaochao <xingchaochao@huawei.com>, Yanxiaobing <yanxiaobing@huawei.com>
Subject: [Dev]
CVE updateopenEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知

 

 

openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,2021530日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530

本次更新主要涉及:mysqlImageMagick等包的CVE修复以及RPMbugfix

修复cve49

CVE清单:

issue ID

任务标题

CVE评分

关联仓库

责任田

是否涉及接口变更

接口变更是否有影响

I3NYKT

CVE-2021-2212

9.8

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKS

CVE-2021-2299

9.8

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKR

CVE-2021-2293

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKQ

CVE-2021-2213

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKP

CVE-2021-2215

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKO

CVE-2021-2278

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKN

CVE-2021-2164

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKM

CVE-2021-2208

8.8

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKL

CVE-2021-2217

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKK

CVE-2021-2203

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKJ

CVE-2021-2226

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKI

CVE-2021-2202

8.2

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKH

CVE-2021-2232

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKG

CVE-2021-2301

7.1

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKF

CVE-2021-2298

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKE

CVE-2021-2230

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKD

CVE-2021-2300

5.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKC

CVE-2021-2304

6.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX9A

CVE-2021-2308

3.7

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX96

CVE-2021-2172

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX91

CVE-2021-2194

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX90

CVE-2021-2170

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8P

CVE-2021-2196

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8O

CVE-2021-2201

6.1

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8M

CVE-2021-2180

4.4

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8J

CVE-2021-2307

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8I

CVE-2021-2169

4.4

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8G

CVE-2021-2171

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8F

CVE-2021-2305

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX7X

CVE-2021-2179

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX7W

CVE-2021-2174

6.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX7V

CVE-2021-2193

5.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC6G

CVE-2021-2166

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC66

CVE-2021-2144

7.2

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC26

CVE-2021-2146

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC20

CVE-2021-2160

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC1V

CVE-2021-2162

4.3

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OUV2

CVE-2020-27752

7.1

src-openEuler/ImageMagick

智能计算

不涉及

I3QYAH

CVE-2020-9492

8.8

src-openEuler/hadoop

智能计算

不涉及

I3RQ13

CVE-2021-20310

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ12

CVE-2021-20309

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ10

CVE-2021-20312

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ0O

CVE-2021-20311

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ0M

CVE-2021-20313

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQQI

CVE-2021-23383

9.8

src-openEuler/nodejs-handlebars

智能计算

不涉及

I3SC5R

CVE-2020-15078

7.5

src-openEuler/openvpn

智能计算

不涉及

I3SC4U

CVE-2021-3504

8.1

src-openEuler/hivex

智能计算

不涉及

I3SCAN

CVE-2020-27769

3.3

src-openEuler/ImageMagick

智能计算

不涉及

 

BUgfix清单:

bug/feature

related repo

related issue/PR

责任田

修复tpm2-abrmd-selinux子包中存储的SELinux标签信息

tpm2-abrmd

https://gitee.com/open_euler/dashboard?issue_id=I3SHS5

基础服务

构建时长优化

clang

https://gitee.com/open_euler/dashboard?issue_id=I3AGT3

智能计算

rpm bug修复,主要问题是升级rpmrpm-libs包后,影响其他软件包升级及yum等工具使用

rpm

https://gitee.com/open_euler/dashboard?issue_id=I3RPU3

基础服务

 

 

例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布

发件人: xiasenlin
发送时间: 2021524 10:37
收件人: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
抄送: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>
主题: CVE updateopenEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知

 

openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,2021524日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524

本次更新主要涉及:qemuruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;

修复cve9

CVE清单:

CVE-2021-3416

6

次要

src-openEuler/qemu

CVE-2021-3409

5.7

次要

src-openEuler/qemu

CVE-2021-3392

3.2

不重要

src-openEuler/qemu

CVE-2019-14562

5.5

次要

src-openEuler/edk2

CVE-2020-25085

5

次要

src-openEuler/qemu

CVE-2021-20208

6.1

次要

src-openEuler/cifs-utils

CVE-2021-28965

7.5

主要

src-openEuler/ruby

CVE-2021-20095

7.8

主要

src-openEuler/babel

CVE-2020-18032

9.8

严重

src-openEuler/graphviz

 

 

涉及新增libvirt特性一个

From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release@openeuler.org' <release@openeuler.org>; 'qa@openeuler.org' <qa@openeuler.org>; 'sa-announce@openeuler.org' <sa-announce@openeuler.org>; 'dev@openeuler.org' <dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>
Subject:
CVE updateopenEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知

 

openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,2021515日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515

本次更新主要涉及:golangxstream等;

修复cve25

CVE清单:

CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487
次要 src-openEuler/binutils
CVE-2021-3487
次要 src-openEuler/binutils
CVE-2021-27506
次要 src-openEuler/clamav
CVE-2021-3448
不重要 src-openEuler/dnsmasq
CVE-2021-29470
次要 src-openEuler/exiv2
CVE-2021-29457
主要 src-openEuler/exiv2
CVE-2021-29458
次要 src-openEuler/exiv2
CVE-2021-28650
次要 src-openEuler/gnome-autoar
CVE-2021-27918
主要 src-openEuler/golang
CVE-2021-28168
次要 src-openEuler/jersey
CVE-2020-28493
次要 src-openEuler/python-jinja2
CVE-2020-28493
次要 src-openEuler/python-jinja2
CVE-2020-15169
次要 src-openEuler/rubygem-actionview
CVE-2021-21349
主要 src-openEuler/xstream
CVE-2021-21350
严重 src-openEuler/xstream
CVE-2021-21348
主要 src-openEuler/xstream
CVE-2021-21351
严重 src-openEuler/xstream
CVE-2021-21341
主要 src-openEuler/xstream
CVE-2021-21342
严重 src-openEuler/xstream
CVE-2021-21343
主要 src-openEuler/xstream
CVE-2021-21344
严重 src-openEuler/xstream
CVE-2021-21345
严重 src-openEuler/xstream
CVE-2021-21346
严重 src-openEuler/xstream
CVE-2021-21347
严重 src-openEuler/xstream

 

From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; xiasenlin <xiasenlin1@huawei.com>
Subject: RE:
20.03-LTS-SP1 512 update周版本】启动测试

 

新增依赖

 

软件包

类别

所属分支

接口变更

责任田

src-openEuler/apache-commons-io

CVE

SP1

不涉及

openEuler

src-openEuler/binutils

CVE

SP1

不涉及

基础服务

src-openEuler/dnsmasq

CVE

SP1

不涉及

网络组

src-openEuler/exiv2

CVE

SP1

不涉及

网络组

src-openEuler/gnome-autoar

CVE

SP1

不涉及

网络组

src-openEuler/golang

CVE

SP1

不涉及

容器组

src-openEuler/jersey

CVE

SP1

不涉及

openEuler

src-openEuler/python-jinja2

CVE

SP1

不涉及

基础服务

src-openEuler/rubygem-actionview

CVE

SP1

不涉及

openEuler

src-openEuler/velocity

CVE

SP1

不涉及

openEuler

src-openEuler/xstream

CVE

SP1

不涉及

openEuler

src-openEuler/mxparser

依赖

SP1

不涉及

openEuler

src-openEuler/xmlpull

依赖

SP1

不涉及

openEuler

 

 

From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: RE:
20.03-LTS-SP1 512 update周版本】启动测试

 

更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布

 

软件包

类别

所属分支

接口变更

责任田

src-openEuler/apache-commons-io

CVE

SP1

不涉及

openEuler

src-openEuler/binutils

CVE

SP1

不涉及

基础服务

src-openEuler/dnsmasq

CVE

SP1

不涉及

网络组

src-openEuler/exiv2

CVE

SP1

不涉及

网络组

src-openEuler/gnome-autoar

CVE

SP1

不涉及

网络组

src-openEuler/golang

CVE

SP1

不涉及

容器组

src-openEuler/jersey

CVE

SP1

不涉及

openEuler

src-openEuler/python-jinja2

CVE

SP1

不涉及

基础服务

src-openEuler/rubygem-actionview

CVE

SP1

不涉及

openEuler

src-openEuler/velocity

CVE

SP1

不涉及

openEuler

src-openEuler/xstream

CVE

SP1

不涉及

openEuler

 

测试repo

SP1http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/

 

SP1 EPOLhttp://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/

 

 

请测试同时挂载发布源everythingupdate repo

SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch

SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

 

EPOLhttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch

EPOL updatehttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch

 

 

From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject:
20.03-LTS-SP1 512 update周版本】启动测试

 

请启动openEuler-20.03-LTS-SP1 2021512 版本测试

 

软件包

类别

所属分支

接口变更

责任田

src-openEuler/apache-commons-io

CVE

SP1

不涉及

openEuler

src-openEuler/binutils

CVE

SP1

不涉及

基础服务

src-openEuler/dnsmasq

CVE

SP1

不涉及

网络组

src-openEuler/exiv2

CVE

SP1

不涉及

网络组

src-openEuler/gnome-autoar

CVE

SP1

不涉及

网络组

src-openEuler/golang

CVE

SP1

不涉及

容器组

src-openEuler/jersey

CVE

SP1

不涉及

openEuler

src-openEuler/python-jinja2

CVE

SP1

不涉及

基础服务

src-openEuler/rubygem-actionview

CVE

SP1

不涉及

openEuler

src-openEuler/velocity

CVE

SP1

不涉及

openEuler

src-openEuler/xstream

CVE

SP1

涉及接口变更

openEuler

src-openEuler/thrift

CVE

SP1

不涉及

openEuler

 

 

测试repo

SP1http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/

 

SP1 EPOLhttp://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/

 

 

请测试同时挂载发布源everythingupdate repo

SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch

SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

 

EPOLhttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch

EPOL updatehttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch

_______________________________________________ Dev mailing list -- dev@openeuler.org To unsubscribe send an email to dev-leave@openeuler.org