版本目标:CVE、大数据多版本软件包特性和Bugfix修复
版本计划:
例行CVE冻结(本次为月度例行版本):20210420
代码冻结: 20210420
转测试时间:20210427
版本发布: 20210430
本次更新主要涉及:python-pillow、netty等;
修复cve:66个
修复bug:6个
新增软件包:3个
SP1:发布源码包 39个; arm二进制包 366个; x86二进制包 369个;
SP1:EPOL:发布源码包:EPOL:6个;arm二进制包 15个; x86二进制包 15个;
CVE清单:
CVE | 组件 |
---|---|
CVE-2021-20197 | binutils |
CVE-2021-28831 | busybox |
CVE-2020-35492 | cairo |
CVE-2021-27506 | clamav |
CVE-2021-22890 | curl |
CVE-2021-22876 | curl |
CVE-2021-21381 | flatpak |
CVE-2019-8308 | flatpak |
CVE-2021-28153 | glib2 |
CVE-2020-17489 | gnome-shell |
CVE-2020-25666 | ImageMagick |
CVE-2020-25675 | ImageMagick |
CVE-2020-25676 | ImageMagick |
CVE-2020-27757 | ImageMagick |
CVE-2020-27758 | ImageMagick |
CVE-2020-27771 | ImageMagick |
CVE-2020-27772 | ImageMagick |
CVE-2020-27774 | ImageMagick |
CVE-2020-27775 | ImageMagick |
CVE-2020-27751 | ImageMagick |
CVE-2019-18853 | ImageMagick |
CVE-2020-27755 | ImageMagick |
CVE-2020-27223 | jetty |
CVE-2021-28165 | jetty |
CVE-2019-2708 | libdb |
CVE-2020-35523 | libtiff |
CVE-2020-35524 | libtiff |
CVE-2021-20305 | nettle |
CVE-2021-21295 | netty |
CVE-2021-21409 | netty |
CVE-2021-23362 | nodejs-hosted-git-info |
CVE-2021-23358 | nodejs-underscore |
CVE-2021-3474 | OpenEXR |
CVE-2021-3477 | OpenEXR |
CVE-2021-3475 | OpenEXR |
CVE-2021-20296 | OpenEXR |
CVE-2021-3476 | OpenEXR |
CVE-2021-3479 | OpenEXR |
CVE-2021-3449 | openssl |
CVE-2021-27906 | pdfbox |
CVE-2021-27807 | pdfbox |
CVE-2021-28957 | python-lxml |
CVE-2021-25293 | python-pillow |
CVE-2021-25290 | python-pillow |
CVE-2021-25292 | python-pillow |
CVE-2021-27291 | python-pygments |
CVE-2021-20270 | python-pygments |
CVE-2020-26137 | python-urllib3 |
CVE-2019-18281 | qt5-qtbase |
CVE-2021-3470 | redis |
CVE-2021-20289 | resteasy |
CVE-2021-20271 | rpm |
CVE-2021-28834 | rubygem-kramdown |
CVE-2019-13574 | rubygem-mini_magick |
CVE-2020-11076 | rubygem-puma |
CVE-2020-11077 | rubygem-puma |
CVE-2020-26298 | rubygem-redcarpet |
CVE-2020-12866 | sane-backends |
CVE-2020-25097 | squid |
CVE-2021-20193 | tar |
CVE-2021-29136 | umoci |
CVE-2020-13936 | velocity |
CVE-2018-1311 | xerces-c |
修复bug清单:
【20.03-LTS-SP1】【arm/x86】clamav包下的 clamdtop 命令执行报错
https://gitee.com/open_euler/dashboard?issue_id=I3OUAN
【20.03 LTS-SP1版本】redis-server帮助信息内容错误
https://gitee.com/open_euler/dashboard?issue_id=I3OT6A
sp1升级tpm2-tools后,直接执行tpm2命令会出现segfault
https://gitee.com/open_euler/dashboard?issue_id=I3OSZ3
【20.03-LTS-SP1】【arm/x86】clamav包下的clamconf、clamdscan、clamdtop 命令执行报错,缺少配置文件
https://gitee.com/open_euler/dashboard?issue_id=I3OMTU
【20.03-SP1】【arm】报错无文件
https://gitee.com/open_euler/dashboard?issue_id=I3OMJH
【20.03-LTS-SP1】【arm/x86】clamav包下的clambc命令执行报错
https://gitee.com/open_euler/dashboard?issue_id=I3OLQM
涉及软件仓清单:
binutils
busybox
cairo
clamav
criu
curl
etmem
flatpak
gcc
glib2
glibc
gnome-shell
ima-evm-utils
ImageMagick
jetty
libboundscheck
libdb
libtiff
nettle
netty
nodejs-hosted-git-info
nodejs-underscore
OpenEXR
openssl
pdfbox
python-lxml
python-pillow
python-pygments
python-urllib3
qt5-qtbase
redis
resteasy
rpm
ruby
rubygem-kramdown
rubygem-mini_magick
rubygem-puma
rubygem-redcarpet
sane-backends
squid
tar
tpm2-tools
tpm2-tss
umoci
velocity
Hey yaqiangchen, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
软件包新增:criu v3.15
影响分析:对原有包间的依赖关系无影响
PR链接:
软件包更新:ima-evm-utils(1.3.1-4 -> 1.3.1-5)
issue链接:#I2AG3N:add save command and support IMA digest list
影响分析:新增evmctl命令的子命令save,对原有功能无影响,不影响依赖关系。
PR链接:https://gitee.com/src-openeuler/ima-evm-utils/pulls/23
本次更新是否有接口变更
新增接口,对原有接口无影响
软件包更新:ruby(ruby-2.5.8-3 --> ruby-2.5.8-112)
issue链接:#I3MS51:ruby包release号整改
影响分析:ruby包release号整改,未整改的话,进行升级操作时子包无法升级到最新版本
PR链接:https://gitee.com/src-openeuler/ruby/pulls/28
软件包更新:tpm2-tss(2.4.1 --> 3.0.3)
issue链接:https://gitee.com/open_euler/dashboard?issue_id=I37W7T
影响分析:对外有接口变更,已在安全sig和主流OSV厂商达成可升级的意见
PR链接:https://gitee.com/src-openeuler/tpm2-tss/pulls/14/files
软件包更新:tpm2-tools(3.1.1 --> 5.0)
issue链接:https://gitee.com/open_euler/dashboard?issue_id=I3C85U
影响分析:对外有接口变更,已在安全sig和主流OSV厂商达成可升级的意见
PR链接:https://gitee.com/src-openeuler/tpm2-tools/pulls/11/files
软件包新增:etmem 1.0-3 ; libboundscheck v1.1.10-5
issue链接:#I3NTFX:openEuler 20.03-LTS-SP1 backport 内存分级扩展
影响分析:内存分级扩展从LTS-SP2 backport到LTS-SP1中,主体包etmem与其依赖的libboundscheck对原有版本包间依赖关系无影响
PR链接:https://gitee.com/src-openeuler/obs_meta/pulls/593
软件包更新:gcc(7.3.0-20210203.36 --> 7.3.0-20210203.37)
issue链接:NA
影响分析:支持安全编译选项,对外无影响
PR链接:https://gitee.com/src-openeuler/gcc/pulls/64
软件包更新:glibc(2.28.64 --> 2.28.65)
issue链接:NA
影响分析:新增pthread_cond_clockwait()接口
PR链接:https://gitee.com/src-openeuler/glibc/pulls/132
软件包更新:lorax(33.6-3 --> 33.6-4)
issue链接:NA
影响分析:移除做install.img过程中对notification-daemon无意义的安装后再删除
PR链接:https://gitee.com/src-openeuler/lorax/pulls/39
软件包更新:clang(10.0.1-2 --> 10.0.1-3)
issue链接:#I3AGT3:clang软件包构建时间过长,影响工程整体构建,需要优化
影响分析:裁剪clang debug包大小,不影响正常功能
PR链接:https://gitee.com/src-openeuler/clang/pulls/27
SP1版本update测试策略如下:
1、发布软件包对应的日构建版本冒烟验证
2、发布软件包的安装升级管理操作验证
验证本次发布软件包的升级正确性符合用户实际使用场景
1)从LTS升级到SP1的update
2)从LTS升级到LTS的某个update,然后再升级到SP1本次发布的update
3)从SP1版本直接升级到此次update
4)选取SP1的中间发布update进行升级
发布软件包管理验证升级后的卸载与回退
3、本次发布软件包提供服务的管理操作验证(启动/停止/重启等)
4、软件包升级后操作系统的基本集成功能验证/重启
5、本次发布范围中重点软件包基本功能验证(etmem)
测试结论:
1、本次发布软件包可以进行正常的升级、降级、安装、卸载操作
2、软件包升级后相应的系统集成功能正常
3、发布软件包的基本功能正常
4、测试过程中发现6个问题均已解决,回归通过
/lgtm
/lgtm
/lgtm
登录 后才可以发表评论