作成者:yakuhito 作成日:2023/3/15 (水) 17:48
Yocto Project から Yocto4.1.3(Langdale) 公開のアナウンスが2023年3月15日付けでありました。
2023/03/06版で構築が行われQAを経て予定されていた3/17より2日早くのリリースとなっています。
今回のリリースで linux-yocto_5.15 は、5.15.91 にアップデートされています。(5.19は据え置き)
リリース版作成以降、既に複数のレシピに対するコミットが行われており、libxml2 / qemu / ephiphany / の各レシピではCVEに登録された脆弱性の
対応が行われています。
LTSとLTSの間にリリースされたバージョンのため、2023年5月13日に予定されている次回のポイントリリースが最終更新となります。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/272
ここ数回のリリース時に、公開後のrelease noteへの修正提案を行っていましたが、今回はリリース前に査読要請があり校閲後のもので公開されています。
作成者:yakuhito 作成日:2023/3/13 (月) 09:02
2022年4月にリリースされたYocto4.0 LTS (Kirkstone)の8回目のポイントリリース4.0.8公開のアナウンスが2023年3月10日付けでありました。
当初予定どおり2月27日版で構築、QA後の3月10日にリリースアナウンスとなりました。
今回のリリースでの主な変更点:
〇 CVEに登録された脆弱性への対応
〇 カーネルは 5.15.84から5.15.91 にアップグレード
なお、Release NoteのSecurity Fixesにリストアップされていませんが、Yocto4.0.7でunoatchedとなっているlibgit2のCVE-2023-22742は、libgit2-1.4.5にアップグレードを行ったことでFixedにステータスが変更となっているため、現在migration-guildeの修正を提案中です。
リリースアナウンスの時点で、2月27日以降 次のポイントリリースに向けたコミットとして以下のCVEへの対応を含んだ複数のレシピのアップグレードが行われています。
・binutils : Fix CVE-2023-22608
・less: backport the fix for CVE-2022-46663
・libsdl2: fix CVE-2022-4743
・xserver-xorg:CVE-2023-0494
・xwayland:CVE-2023-0494
・vim:CVE-2023-0433, CVE-2022-47024
次のポイントリリース4.0.9 は 2023/4/10 版で構築、QA後の2023/4/21 のリリースを予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/271
作成者:yakuhito 作成日:2023/2/22 (水) 15:11
一昨年4月にリリースされたYocto3.1LTS(Dunfell)の23回目のポイントリリース、3.1.23 公開のアナウンスがUTC 2023年2月22日付けでありました。
2月13日版で構築、QAを経て予定より2日早く、2月22日 にリリースされています。
今回のリリースでは、CVEへの対応、UpStreanでのアップデート対応(kernel は 5.4.230 )が含まれています。
2/23 14:00 現在、2/13以降のコミットはドキュメントのみとなっています。
Know Issuese として、リリースに向けてのテスト中にqemuppcが中断する良く知られた現象が発生しましたが、
繰り返しテストした際に再現していないため、そのままリリースとなっています。
次のバージョン 3.1.24 は 2023/03/20版で構築、2023/3/31リリースの予定となっています。
3.1.24 から、ubuntu-22.04 fedoro-36 almalinx-8,7 が 構築確認対象バージョンに追加されます。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/269
作成者:yakuhito 作成日:2023/2/6 (月) 10:16
2022年4月にリリースされたYocto4.0 LTS (Kirkstone)の7回目のポイントリリース4.0.7公開のアナウンスが2023年2月5日付けでありました。
当初予定では1月30日版で構築、2月10日にリリースとなっていましたが、1月26日版で構築、QA完了後の2月5日にリリースアナウンスがなりました。
今回のリリースでの主な変更点:
〇 CVEに登録された脆弱性への対応
〇 カーネルは 5.15.78から5.15.84 にアップグレード
現時点、Security Fixesにリストアップされていませんが、Yocto4.0.6でunpatchedとなっているPytho3のCVE-2022-45061は、Python3.10.9にアップグレードを行ったことでFixedにステータスが変更となっているため、現在migration-guildeの修正を提案中です。
本日の時点で、1月26日以降 次のポイントリリースに向けたコミットとして以下のCVEへの対応を含んだ複数のレシピのアップグレードが行われています。
ppp:backport fix for CVE-2022-4603
次のポイントリリース4.0.8 は 2023/2/27 版で構築、QA後の2023/3/10 のリリースを予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/268
作成者:yakuhito 作成日:2023/1/25 (水) 15:31
一昨年4月にリリースされたYocto3.1LTS(Dunfell)の22回目のポイントリリース、3.1.22 公開のアナウンスがUTC 2023年1月24日付けでありました。
元々は1月27日リリース予定となっていましたが、1月13日版で構築、QAを経て1月24日 にリリースされています。
今回のリリースでは、CVEへの対応、UpStreanでのアップデート対応(kernel は 5.4.228 )が含まれています。
1/25 14:00 現在、次回リリースに向けてのコミットは行われていません。
次のバージョン 3.1.23 は 2023/02/13版で構築、2023/2/24リリースの予定となっています。
なお、Security Fixes として cairo の CVE-2019-6461 への対応と記載されていますが、2019年にYovtoProject で脆弱性に対応するpatchを作成し既にFixされた状態でしたが、開発元ではプロジェクトからのpatvchとは異なった修正を行ったため、今回開発元の修正に合わせたパッチに置き換えました。
現在。Security Fixes から Fixes への変更を提案しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/266
作成者:yakuhito 作成日:2023/1/18 (水) 17:22
Yocto Project から Yocto4.1.2(Langdale) 公開のアナウンスが2023年1月18日付けでありました。
2023/01/06版で構築が行われQAを経てのリリースとなっています。
今回のリリースで linux-yocto は、5.15.78 / 5.19.17 にアップデートされています。
リリース版作成以降、既に複数のレシピに対するコミットが行われており、grub2 / dbus / libarchive の各レシピではCVEに登録された脆弱性の
対応が行われています。
次のポイントリリース 4.1.3 は 2023年3月17日を予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/265
作成者:yakuhito 作成日:2023/1/5 (木) 09:45
2022年4月にリリースされたYocto4.0 LTS (Kirkstone)の6回目のポイントリリース4.0.6公開のアナウンスが2022年12月29日付けでありました。
当初予定では12月12日版で構築、12月23日にリリースとなっていましたが、12月13日版で構築、QAは12月20日時点で完了していましたがクリスマス休暇の関係で一週間遅れてのリリースアナウンスとなりました。
今回のリリースでの主な変更点:
〇 CVEに登録された脆弱性への対応
〇 カーネルは 5.15.78 にアップグレード
※アナウンス時のリリースノートでは、vim:のアップグレードに伴うCVEのFIXに関して記載漏れがありましたが、migration-guidesでは今後修正が行われる予定です。
https://lists.yoctoproject.org/g/docs/message/3567
本日の時点で、12月12日以降 次のポイントリリースに向けたコミットとして以下のCVEへの対応を含んだ複数のレシピのアップグレードが行われています。
python3: CVE-2022-45061
libxml2: CVE-2022-40303 CVE-2022-40304
golang: CVE-2022-41715
次のポイントリリース4.0.77 は 2023/1/30 版で構築、QA後の2023/2/10 のリリースを予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/264
作成者:yakuhito 作成日:2022/12/2 (金) 11:11
一昨年4月にリリースされたYocto3.1LTS(Dunfell)の21回目のポイントリリース、3.1.21 公開のアナウンスがUTC 2022年11月29日付けでありました。
元々は12月9日リリース予定となっていましたが、11月22日版で構築、QAを経てYOCTO PROJECT SUMMIT 2022.11 開催日の11月29日 にリリースされています。
今回のリリースでは、CVEへの対応、UpStreanでのアップデート対応(kernel は 5.4.219 )が含まれています。
12/02 11:00 現在、次回リリースに向けてのコミットは行われていません。
次のバージョン 3.1.22 は LTS(3.1 及び 4.0)メンテナーのSteve Sakoman氏が非LTEであるYocto4.1のメンテナンスも担当することとなったため、
Yocto-4.0.6(LTS) Yocto4.1.2(通常版)リリース後の2023/01/16版で構築、2023/1/27リリースの予定となっています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/262
作成者:yakuhito 作成日:2022/11/25 (金) 13:50
Yocto Project から Yocto4.1.1(Langdale) 公開のアナウンスが2022年11月25日付けでありました。
10月25日にリリースされたYocto4.1 は、9月30日時点のソースを使用しており、その後のドキュメントの更新や各種CVEへの対応が行われ、当初の予定通り11月14日版で構築、QA後の11月25日にリリースとなりました。
11月14日以降リリースのアナウンス時点で、git.yoctopeoject.org 上ではbitbakeてのrunqueueのbug fixを始めとして34のコミットが行われています。
今回のリリースで linux-yocto は、5.15.72 / 5.19.14 にアップデートされています。
次のポイントリリース 4.1.2 は 2023年1月20日を予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/261
作成者:yakuhito 作成日:2022/11/9 (水) 14:05
2022年4月にリリースされたYocto4.0 LTS (Kirkstone)の5回目のポイントリリース4.0.5公開のアナウンスが2022年11月7日付けでありました。
当初予定より2日早く10月29日版で構築され、4日早い11月7日にリリースとなっています。
今回のリリースでの主な変更点:
〇 CVEに登録された脆弱性への対応
〇 カーネルは 5.10.149 及び 5.15.68 にアップグレード
本日の時点で、10月29日以降 次のポイントリリースに向けたコミットとして以下のCVEへの対応が行われています。
openssl:CVE-2022-3358,CVE-2022-3502,CVE-2022-3786
lighttpd:CVE-2022041556
tiff:CVE-2022-2953
expat:CVE-2022-43680
wayland:CVE-2021-3782
次のポイントリリース4.0.6 は 2022/12/12 版で構築、QA後の2022/12/23 のリリースを予定しています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/260
ページ