openEuler 20.03 LTS SP1 Update 20210602 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,202167日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210602
代码冻结: 20210602
转测试时间:20210603
版本发布: 20210607

本次更新主要涉及:bindqemu等包的CVE修复以及fuse的拆包;

任务ID

CVE

分数

优先级

接口变更

关联仓库

I3OJAU

CVE-2021-25214

6.5

次要

不涉及

bind

I3OJBE

CVE-2021-25215

7.5

主要

不涉及

bind

I3T00S

CVE-2021-32617

5.5

次要

不涉及

exiv2

I3QYZE

CVE-2021-29468

8.8

主要

不涉及

git

I3SX1D

CVE-2021-3200

6.5

次要

不涉及

libsolv

I3T023

CVE-2021-3518

8.8

主要

不涉及

libxml2

I3T026

CVE-2021-3517

8.6

主要

不涉及

libxml2

I3T1Y1

CVE-2021-29509

7.5

主要

不涉及

rubygem-puma

I3RE5J

CVE-2021-20254

8.1

主要

不涉及

samba

I3SC49

CVE-2021-20277

7.5

主要

不涉及

samba

I3SLJO

CVE-2020-27840

7.5

主要

不涉及

samba

I3RMC6

CVE-2021-29505

8.8

主要

不涉及

xstream

I1NJI5

CVE-2020-15469

3.1

不重要

不涉及

qemu

I3SX19

CVE-2020-25709

7.5

主要

不涉及

openldap

I3UBQC

CVE-2021-30465

7.5

主要

有变更

runc

 

bug/feature

related repo

related issue/PR

fuse软件包目前存在两个版本fusefuse3,现将fuse3单独建仓,拆分fusefuse3,将libfuse-common单独提供出子包以供用户使用时无冲突。

fusefuse3

https://gitee.com/openeuler/community/pulls/1839

audit升级到3.0版本

audit

https://gitee.com/open_euler/dashboard?issue_id=I3R0Q8

 

 

From: xiasenlin
Sent: Sunday, May 30, 2021 9:03 AM
To: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>
Subject:
CVE updateopenEuler 20.03 LTS SP1 CVE Update 2021/5/28 release评审通知

 

 

openEuler 20.03 LTS SP1 Update 20210528 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,2021530日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210526
代码冻结: 20210526
转测试时间:20210527
版本发布: 20210530

本次更新主要涉及:mysqlImageMagick等包的CVE修复以及RPMbugfix

修复cve49

CVE清单:

issue ID

任务标题

CVE评分

关联仓库

责任田

是否涉及接口变更

接口变更是否有影响

I3NYKT

CVE-2021-2212

9.8

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKS

CVE-2021-2299

9.8

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKR

CVE-2021-2293

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKQ

CVE-2021-2213

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKP

CVE-2021-2215

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKO

CVE-2021-2278

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKN

CVE-2021-2164

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKM

CVE-2021-2208

8.8

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKL

CVE-2021-2217

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKK

CVE-2021-2203

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKJ

CVE-2021-2226

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKI

CVE-2021-2202

8.2

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKH

CVE-2021-2232

7.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKG

CVE-2021-2301

7.1

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKF

CVE-2021-2298

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKE

CVE-2021-2230

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKD

CVE-2021-2300

5.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NYKC

CVE-2021-2304

6.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX9A

CVE-2021-2308

3.7

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX96

CVE-2021-2172

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX91

CVE-2021-2194

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX90

CVE-2021-2170

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8P

CVE-2021-2196

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8O

CVE-2021-2201

6.1

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8M

CVE-2021-2180

4.4

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8J

CVE-2021-2307

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8I

CVE-2021-2169

4.4

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8G

CVE-2021-2171

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX8F

CVE-2021-2305

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX7X

CVE-2021-2179

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX7W

CVE-2021-2174

6.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3NX7V

CVE-2021-2193

5.5

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC6G

CVE-2021-2166

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC66

CVE-2021-2144

7.2

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC26

CVE-2021-2146

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC20

CVE-2021-2160

4.9

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OC1V

CVE-2021-2162

4.3

src-openEuler/mysql

智能计算

无(仅新增命令)

I3OUV2

CVE-2020-27752

7.1

src-openEuler/ImageMagick

智能计算

不涉及

I3QYAH

CVE-2020-9492

8.8

src-openEuler/hadoop

智能计算

不涉及

I3RQ13

CVE-2021-20310

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ12

CVE-2021-20309

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ10

CVE-2021-20312

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ0O

CVE-2021-20311

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQ0M

CVE-2021-20313

7.5

src-openEuler/ImageMagick

智能计算

不涉及

I3RQQI

CVE-2021-23383

9.8

src-openEuler/nodejs-handlebars

智能计算

不涉及

I3SC5R

CVE-2020-15078

7.5

src-openEuler/openvpn

智能计算

不涉及

I3SC4U

CVE-2021-3504

8.1

src-openEuler/hivex

智能计算

不涉及

I3SCAN

CVE-2020-27769

3.3

src-openEuler/ImageMagick

智能计算

不涉及

 

BUgfix清单:

bug/feature

related repo

related issue/PR

责任田

修复tpm2-abrmd-selinux子包中存储的SELinux标签信息

tpm2-abrmd

https://gitee.com/open_euler/dashboard?issue_id=I3SHS5

基础服务

构建时长优化

clang

https://gitee.com/open_euler/dashboard?issue_id=I3AGT3

智能计算

rpm bug修复,主要问题是升级rpmrpm-libs包后,影响其他软件包升级及yum等工具使用

rpm

https://gitee.com/open_euler/dashboard?issue_id=I3RPU3

基础服务

 

 

例外说明:本周转测的audit升级和fuse拆包因为issue未闭环,不发布,计划下周解决后发布

发件人: xiasenlin
发送时间: 2021524 10:37
收件人: release@openeuler.org; qa@openeuler.org; sa-announce@openeuler.org; dev@openeuler.org
抄送: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; xingchaochao <xingchaochao@huawei.com>
主题: CVE updateopenEuler 20.03 LTS SP1 CVE Update 2021/5/20 release评审通知

 

openEuler 20.03 LTS SP1 Update 20210520 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,2021524日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210519
代码冻结: 20210519
转测试时间:20210520
版本发布: 20210524

本次更新主要涉及:qemuruby等包的CVE修复以及libvirt的新特性IO悬挂,需要与qemu一起发布;

修复cve9

CVE清单:

CVE-2021-3416

6

次要

src-openEuler/qemu

CVE-2021-3409

5.7

次要

src-openEuler/qemu

CVE-2021-3392

3.2

不重要

src-openEuler/qemu

CVE-2019-14562

5.5

次要

src-openEuler/edk2

CVE-2020-25085

5

次要

src-openEuler/qemu

CVE-2021-20208

6.1

次要

src-openEuler/cifs-utils

CVE-2021-28965

7.5

主要

src-openEuler/ruby

CVE-2021-20095

7.8

主要

src-openEuler/babel

CVE-2020-18032

9.8

严重

src-openEuler/graphviz

 

 

涉及新增libvirt特性一个

From: xiasenlin
Sent: Friday, May 14, 2021 6:15 PM
To: 'release@openeuler.org' <release@openeuler.org>; 'qa@openeuler.org' <qa@openeuler.org>; 'sa-announce@openeuler.org' <sa-announce@openeuler.org>; 'dev@openeuler.org' <dev@openeuler.org>
Cc: Guoge(JVM) <ge.guo@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; Chenzhendong (alex) <alex.chen@huawei.com>; Liyiting <liyiting@huawei.com>; Mingpei <mingpei@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Yanxiaobing <yanxiaobing@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>
Subject:
CVE updateopenEuler 20.03 LTS SP1 CVE Update 2021/5/14 release评审通知

 

openEuler 20.03 LTS SP1 Update 20210430 release已经测试完成。

TC委员,Release委员,QA委员在issue内答复评审意见,欢迎广大开发者对本次发布发表意见,您的每条意见我们都会认真对待,并加以改进。

如果您发现了版本的致命问题请及时邮件通知我们,2021515日结束发布流程。

 

版本目标:CVE修复
版本计划:
例行CVE冻结(本次为周例行版本):20210515
代码冻结: 20210512
转测试时间:20210514
版本发布: 20210515

本次更新主要涉及:golangxstream等;

修复cve25

CVE清单:

CVE-2021-29425 次要 src-openEuler/apache-commons-io
CVE-2021-3487
次要 src-openEuler/binutils
CVE-2021-3487
次要 src-openEuler/binutils
CVE-2021-27506
次要 src-openEuler/clamav
CVE-2021-3448
不重要 src-openEuler/dnsmasq
CVE-2021-29470
次要 src-openEuler/exiv2
CVE-2021-29457
主要 src-openEuler/exiv2
CVE-2021-29458
次要 src-openEuler/exiv2
CVE-2021-28650
次要 src-openEuler/gnome-autoar
CVE-2021-27918
主要 src-openEuler/golang
CVE-2021-28168
次要 src-openEuler/jersey
CVE-2020-28493
次要 src-openEuler/python-jinja2
CVE-2020-28493
次要 src-openEuler/python-jinja2
CVE-2020-15169
次要 src-openEuler/rubygem-actionview
CVE-2021-21349
主要 src-openEuler/xstream
CVE-2021-21350
严重 src-openEuler/xstream
CVE-2021-21348
主要 src-openEuler/xstream
CVE-2021-21351
严重 src-openEuler/xstream
CVE-2021-21341
主要 src-openEuler/xstream
CVE-2021-21342
严重 src-openEuler/xstream
CVE-2021-21343
主要 src-openEuler/xstream
CVE-2021-21344
严重 src-openEuler/xstream
CVE-2021-21345
严重 src-openEuler/xstream
CVE-2021-21346
严重 src-openEuler/xstream
CVE-2021-21347
严重 src-openEuler/xstream

 

From: guoxiaoqi
Sent: Friday, May 14, 2021 9:34 AM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>; xiasenlin <xiasenlin1@huawei.com>
Subject: RE:
20.03-LTS-SP1 512 update周版本】启动测试

 

新增依赖

 

软件包

类别

所属分支

接口变更

责任田

src-openEuler/apache-commons-io

CVE

SP1

不涉及

openEuler

src-openEuler/binutils

CVE

SP1

不涉及

基础服务

src-openEuler/dnsmasq

CVE

SP1

不涉及

网络组

src-openEuler/exiv2

CVE

SP1

不涉及

网络组

src-openEuler/gnome-autoar

CVE

SP1

不涉及

网络组

src-openEuler/golang

CVE

SP1

不涉及

容器组

src-openEuler/jersey

CVE

SP1

不涉及

openEuler

src-openEuler/python-jinja2

CVE

SP1

不涉及

基础服务

src-openEuler/rubygem-actionview

CVE

SP1

不涉及

openEuler

src-openEuler/velocity

CVE

SP1

不涉及

openEuler

src-openEuler/xstream

CVE

SP1

不涉及

openEuler

src-openEuler/mxparser

依赖

SP1

不涉及

openEuler

src-openEuler/xmlpull

依赖

SP1

不涉及

openEuler

 

 

From: guoxiaoqi
Sent: Thursday, May 13, 2021 9:10 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject: RE:
20.03-LTS-SP1 512 update周版本】启动测试

 

更新,xstream不涉及接口变更。thrift涉及变更,本次版本暂时不发布

 

软件包

类别

所属分支

接口变更

责任田

src-openEuler/apache-commons-io

CVE

SP1

不涉及

openEuler

src-openEuler/binutils

CVE

SP1

不涉及

基础服务

src-openEuler/dnsmasq

CVE

SP1

不涉及

网络组

src-openEuler/exiv2

CVE

SP1

不涉及

网络组

src-openEuler/gnome-autoar

CVE

SP1

不涉及

网络组

src-openEuler/golang

CVE

SP1

不涉及

容器组

src-openEuler/jersey

CVE

SP1

不涉及

openEuler

src-openEuler/python-jinja2

CVE

SP1

不涉及

基础服务

src-openEuler/rubygem-actionview

CVE

SP1

不涉及

openEuler

src-openEuler/velocity

CVE

SP1

不涉及

openEuler

src-openEuler/xstream

CVE

SP1

不涉及

openEuler

 

测试repo

SP1http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/

 

SP1 EPOLhttp://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/

 

 

请测试同时挂载发布源everythingupdate repo

SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch

SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

 

EPOLhttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch

EPOL updatehttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch

 

 

From: guoxiaoqi
Sent: Thursday, May 13, 2021 3:39 PM
To: Hufeng (Solar, Euler) <solar.hu@huawei.com>; liyongqiang (H) <liyongqiang10@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>
Cc: Yanxiaobing <yanxiaobing@huawei.com>; Jiangzhenhua (Ronnie, Kunpeng Computing) <zhenhua.jiang@huawei.com>; Liujingang (Bob) <liujingang09@huawei.com>; guoxiaoqi <guoxiaoqi2@huawei.com>; fanjiachen (A) <fanjiachen3@huawei.com>; Zhangtao (zhangtao, AX) <zhangtao221@huawei.com>; Miaokaibo (miao_kaibo) <miaokaibo@huawei.com>; wangchong (J) <wangchong56@huawei.com>; yaokai (G) <yaokai13@huawei.com>; Xuxiaosong <xuxiaosong@huawei.com>
Subject:
20.03-LTS-SP1 512 update周版本】启动测试

 

请启动openEuler-20.03-LTS-SP1 2021512 版本测试

 

软件包

类别

所属分支

接口变更

责任田

src-openEuler/apache-commons-io

CVE

SP1

不涉及

openEuler

src-openEuler/binutils

CVE

SP1

不涉及

基础服务

src-openEuler/dnsmasq

CVE

SP1

不涉及

网络组

src-openEuler/exiv2

CVE

SP1

不涉及

网络组

src-openEuler/gnome-autoar

CVE

SP1

不涉及

网络组

src-openEuler/golang

CVE

SP1

不涉及

容器组

src-openEuler/jersey

CVE

SP1

不涉及

openEuler

src-openEuler/python-jinja2

CVE

SP1

不涉及

基础服务

src-openEuler/rubygem-actionview

CVE

SP1

不涉及

openEuler

src-openEuler/velocity

CVE

SP1

不涉及

openEuler

src-openEuler/xstream

CVE

SP1

涉及接口变更

openEuler

src-openEuler/thrift

CVE

SP1

不涉及

openEuler

 

 

测试repo

SP1http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20210512/

 

SP1 EPOLhttp://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20210512/

 

 

请测试同时挂载发布源everythingupdate repo

SP1 everything: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/everything/$basearch

SP1 update: https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/$basearch

 

EPOLhttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/$basearch

EPOL updatehttps://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/$basearch