This service is available only in Japanese-language.

Yocto3.1.17 LTS(Dunfell 23.17)リリース


一昨年4月にリリースされたYocto3.1LTS(Dunfell)の17回目のポイントリリース、3.1.17 公開のアナウンスが
2022年6月16日付けでありました。

当初は6月17日リリース予定でしたが、6月7日版で構築されたものがQAを経てリリースされています。
今回のリリースではCVEへの対応、UpStreanでのアップデート対応の他、cve-checkの改良がバックポートされています。
嬉しい仕様変更として、CVEのデータベースへのアクセスを1日1回に抑制する処理が入っています。

Known Issues として、OpenSSLに対するptest実施時にテストで使用する証明書の期限切れの暫定対応を行ったとの記載がありますが、6/11のコミットで修正が行われております。

6/17 現在、上記opensslのptest対応の他、e2fsprogs,pcre2.libxlt,curlに対するCVE対応、cve-checkの仕様変更などの更新が既に入っています。

次のポイントリリース3.1.18は 2022/7/29 を予定しています。

本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/249

----------------
Known Issues
----------------

Openssl did have some ptest failures due to expired certificates in the tests themselves, this will be fixed in the next point release. openssl itself doesn't have any known issues.

----------------
Security Fixes
----------------

libxml2: Fix CVE-2022-29824 for libxml2
ncurses: Fix CVE-2022-29458
ffmpeg: Fix for CVE-2022-1475
libsdl2: Add fix for CVE-2021-33657
ruby: Whitelist CVE-2021-28966 as this affects Windows OS only
pcre2: CVE-2022-1586 Out-of-bounds read
freetype: Fix CVE-2022-27404 CVE-2022-27405 CVE-2022-27406
tiff: fix CVE-2022-0865 CVE-2022-0907 CVE-2022-0908 CVE-2022-0909 CVE-2022-0924
curl: Fix CVE-2022-22576 CVE-2022-27775 CVE-2022-27776
busybox: fix CVE-2022-28391
libinput: Add fix for CVE-2022-1215
fribidi: Add fix for CVE-2022-25308, CVE-2022-25309 and CVE-2022-25310
python3: ignore CVE-2015-20107
tiff: Fix CVE-2022-0891

----------------
Fixes
----------------

openssl: Backport fix for ptest cert expiry
poky.conf: bump version for 3.1.17 release
documentation: update for 3.1.17 release
cve-check: Allow warnings to be disabled
cve-check: Only include installed packages for rootfs manifest
cve-check: Add helper for symlink handling
cve-check.bbclass: Added do_populate_sdk[recrdeptask].
ruby: Upgrade ruby to 2.7.6 for security fix
oeqa/selftest/cve_check: add tests for recipe and image reports
mobile-broadband-provider-info: upgrade 20220315 -> 20220511
cve-check: Fix report generation
manuals: add missing space in appends
selftest: skip virgl test on alma 8.6
linux-firmware: upgrade 20220411 -> 20220509
linux-firmware: replace mkdir by install
openssl: Minor security upgrade 1.1.1n to 1.1.1o
vim: Upgrade to 8.2.5034
scripts/git: Ensure we don't have circular references
scripts: Make git intercept global
base: Avoid circular references to our own scripts
rootfs-postcommands: fix symlinks where link and output path are equal
volatile-binds: Change DefaultDependencies from false to no
cve-check: fix symlinks where link and output path are equal
cve-check: add JSON format to summary output
cve-update-db-native: let the user to drive the update interval
cve-check: no need to depend on the fetch task
linux-yocto/5.4: update to v5.4.192
uninative: Upgrade to 3.6 with gcc 12 support
neard: Switch SRC_URI to git repo
base: Drop git intercept
install/devshell: Introduce git intercept script due to fakeroot issues
cases/buildepoxy.py: fix typo
busybox: Use base_bindir instead of hardcoding /bin path
scripts/contrib/oe-build-perf-report-email.py: remove obsolete check for phantomjs and optipng
perf-build-test/report: Drop phantomjs and html email reports support
cve-check: add json format
cve-update-db-native: update the CVE database once a day only
linux-firmware: correct license for ar3k firmware
boost: don't specify gcc version
git: Use CVE_CHECK_WHITELIST instead of CVE_CHECK_IGNORE