openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月24日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524
本次更新主要涉及:qemu、ruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;
修复cve:9个
CVE清单:
|
CVE-2021-3416 |
6 |
次要 |
src-openEuler/qemu |
|
CVE-2021-3409 |
5.7 |
次要 |
src-openEuler/qemu |
|
CVE-2021-3392 |
3.2 |
不重要 |
src-openEuler/qemu |
|
CVE-2019-14562 |
5.5 |
次要 |
src-openEuler/edk2 |
|
CVE-2020-25085 |
5 |
次要 |
src-openEuler/qemu |
|
CVE-2021-20208 |
6.1 |
次要 |
src-openEuler/cifs-utils |
|
CVE-2021-28965 |
7.5 |
主要 |
src-openEuler/ruby |
|
CVE-2021-20095 |
7.8 |
主要 |
src-openEuler/babel |
|
CVE-2020-18032 |
9.8 |
严重 |
src-openEuler/graphviz |
涉及新增libvirt特性一个
From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release@openeuler.org' <release@openeuler.org>; 'qa@openeuler.org' <qa@openeuler.org>; 'sa-announce@openeuler.org' <sa-announce@openeuler.org>; 'dev@openeuler.org' <dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>;
Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>
Subject: 【CVE update】openEuler 20.03 LTS SP1
CVE Update 2021/5/14 release评审通知
openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。
请TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。
如果您发现了版本的致命问题请及时邮件通知我们,2021年5月15日结束发布流程。
版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515
本次更新主要涉及:golang、xstream等;
修复cve:25个
CVE清单:
CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-3487 次要 src-openEuler/binutils
CVE-2021-27506 次要 src-openEuler/clamav
CVE-2021-3448 不重要 src-openEuler/dnsmasq
CVE-2021-29470 次要 src-openEuler/exiv2
CVE-2021-29457 主要 src-openEuler/exiv2
CVE-2021-29458 次要 src-openEuler/exiv2
CVE-2021-28650 次要 src-openEuler/gnome-autoar
CVE-2021-27918 主要 src-openEuler/golang
CVE-2021-28168 次要 src-openEuler/jersey
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-28493 次要 src-openEuler/python-jinja2
CVE-2020-15169 次要 src-openEuler/rubygem-actionview
CVE-2021-21349 主要 src-openEuler/xstream
CVE-2021-21350 严重 src-openEuler/xstream
CVE-2021-21348 主要 src-openEuler/xstream
CVE-2021-21351 严重 src-openEuler/xstream
CVE-2021-21341 主要 src-openEuler/xstream
CVE-2021-21342 严重 src-openEuler/xstream
CVE-2021-21343 主要 src-openEuler/xstream
CVE-2021-21344 严重 src-openEuler/xstream
CVE-2021-21345 严重 src-openEuler/xstream
CVE-2021-21346 严重 src-openEuler/xstream
CVE-2021-21347 严重 src-openEuler/xstream
From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>;
fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>;
wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; xiasenlin <xiasenlin1@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
新增依赖
|
软件包 |
类别 |
所属分支 |
接口变更 |
责任田 |
|
src-openEuler/apache-commons-io |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/binutils |
CVE |
SP1 |
不涉及 |
基础服务 |
|
src-openEuler/dnsmasq |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/exiv2 |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/gnome-autoar |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/golang |
CVE |
SP1 |
不涉及 |
容器组 |
|
src-openEuler/jersey |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/python-jinja2 |
CVE |
SP1 |
不涉及 |
基础服务 |
|
src-openEuler/rubygem-actionview |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/velocity |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/xstream |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/mxparser |
依赖 |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/xmlpull |
依赖 |
SP1 |
不涉及 |
openEuler |
From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>;
fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>;
wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: RE: 【20.03-LTS-SP1 512 update周版本】启动测试
更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布
|
软件包 |
类别 |
所属分支 |
接口变更 |
责任田 |
|
src-openEuler/apache-commons-io |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/binutils |
CVE |
SP1 |
不涉及 |
基础服务 |
|
src-openEuler/dnsmasq |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/exiv2 |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/gnome-autoar |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/golang |
CVE |
SP1 |
不涉及 |
容器组 |
|
src-openEuler/jersey |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/python-jinja2 |
CVE |
SP1 |
不涉及 |
基础服务 |
|
src-openEuler/rubygem-actionview |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/velocity |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/xstream |
CVE |
SP1 |
不涉及 |
openEuler |
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/
请测试同时挂载发布源everything和update repo:
SP1
everything:
https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1
update:
https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch
From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>;
guoxiaoqi <guoxiaoqi2@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>;
Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong
<xuxiaosong@huawei.com>
Subject: 【20.03-LTS-SP1 512 update周版本】启动测试
请启动openEuler-20.03-LTS-SP1
2021年512
周版本测试
|
软件包 |
类别 |
所属分支 |
接口变更 |
责任田 |
|
src-openEuler/apache-commons-io |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/binutils |
CVE |
SP1 |
不涉及 |
基础服务 |
|
src-openEuler/dnsmasq |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/exiv2 |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/gnome-autoar |
CVE |
SP1 |
不涉及 |
网络组 |
|
src-openEuler/golang |
CVE |
SP1 |
不涉及 |
容器组 |
|
src-openEuler/jersey |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/python-jinja2 |
CVE |
SP1 |
不涉及 |
基础服务 |
|
src-openEuler/rubygem-actionview |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/velocity |
CVE |
SP1 |
不涉及 |
openEuler |
|
src-openEuler/xstream |
CVE |
SP1 |
涉及接口变更 |
openEuler |
|
src-openEuler/thrift |
CVE |
SP1 |
不涉及 |
openEuler |
测试repo:
SP1:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/
SP1 EPOL:http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/
请测试同时挂载发布源everything和update repo:
SP1
everything:
https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch
SP1
update:
https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch
EPOL:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch
EPOL update:https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch