This service is available only in Japanese-language.

Yocto3.1.22 LTS(Dunfell 23.22)リリース


一昨年4月にリリースされたYocto3.1LTS(Dunfell)の22回目のポイントリリース、3.1.22 公開のアナウンスがUTC 2023年1月24日付けでありました。

元々は1月27日リリース予定となっていましたが、1月13日版で構築、QAを経て1月24日 にリリースされています。

今回のリリースでは、CVEへの対応、UpStreanでのアップデート対応(kernel は 5.4.228 )が含まれています。
1/25 14:00 現在、次回リリースに向けてのコミットは行われていません。

次のバージョン 3.1.23 は 2023/02/13版で構築、2023/2/24リリースの予定となっています。

なお、Security Fixes として cairo の CVE-2019-6461 への対応と記載されていますが、2019年にYovtoProject で脆弱性に対応するpatchを作成し既にFixされた状態でしたが、開発元ではプロジェクトからのpatvchとは異なった修正を行ったため、今回開発元の修正に合わせたパッチに置き換えました。
現在。Security Fixes から Fixes への変更を提案しています。

本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/266

----------------
Known Issues
----------------
N/A

----------------
Security Fixes
----------------
cairo: update patch for CVE-2019-6461 with upstream solution
curl: Fix CVE CVE-2022-35260
dropbear: Fix CVE-2021-36369
golang: Fix CVE-2021-33195 CVE-2021-33198 CVE-2021-44716 CVE-2022-24291 CVE-2022-28131 CVE-2022-28327 CVE-2022-41715 CVE-2022-41717
golang: ignore CVE-2021-33194 CVE-2021-41772 CVE-2022-29804 CVE-2022-30580 CVE-2022-30630
grub2: Fix CVE-2022-2601 CVE-2022-3775 CVE-2022-28735
libarchive: Fix CVE-2022-36227
libksba: Fix CVE-2022-47629
libtasn1: Fix CVE-2021-46848
libx11: Fix CVE-2022-3555
libxml2: Fix CVE-2022-40303 CVE-2022-40304
pixman: Fix CVE-2022-44638
ppp: Fix CVE-2022-4603
python3: Fix CVE-2022-37454 CVE-2022-45061
qemu: Fix CVE-2021-3507 CVE-2021-20196
rpm: Fix rpm CVE CVE-2021-3521
rsync: fix CVE-2022-29154
sudo: Fix CVE-2022-43995
sysstat: Fix CVE-2022-39377
systemd: Fix CVE-2022-3821
vim: Fix CVE-2022-3705 CVE-2022-4141
xserver-xorg: Fix CVE-2022-3550 CVE-2022-3551 CVE-2022-3553

----------------
Fixes
----------------
base.bbclass: Fix way to check ccache path
bc: extend to nativesdk
build-appliance-image: Update to dunfell head revision
classes: make TOOLCHAIN more permissive for kernel
dev-manual: update session about multiconfig
documentation: update for 3.1.22
externalsrc: fix lookup for .gitmodules
gcc: upgrade to v9.5
go-crosssdk: avoid host contamination by GOCACHE
kernel.bbclass: make KERNEL_DEBUG_TIMESTAMPS work at rebuild
kernel: improve transformation from KERNEL_IMAGETYPE_FOR_MAKE
lib/buildstats: fix parsing of trees with reduced_proc_pressure directories
linux-firmware: upgrade to 20221109
linux-yocto/5.4: update genericx86* machines to v5.4.219
linux-yocto/5.4: update to v5.4.228
maintainers: update gcc version to 9.5
mobile-broadband-provider-info: upgrade to 20221107
oeqa/rpm.py: Increase timeout and add debug output
oeqa/selftest/tinfoil: Add test for separate config_data with recipe_parse_file()
opkg: Set correct info_dir and status_file in opkg.conf
ovmf: fix gcc12 warning for device path handling
ovmf: fix gcc12 warning in GenFfs
ovmf: fix gcc12 warning in LzmaEnc
poky.conf: bump version for 3.1.22
psplash: consider the situation of psplash not exist for systemd
qemuboot.bbclass: make sure runqemu boots bundled initramfs kernel image
rm_work.bbclass: use HOSTTOOLS 'rm' binary exclusively
sstate: Account for reserved characters when shortening sstate filenames
sudo: Use specific BSD license variant
tzdata: update to 2022g
vim: upgrade to 9.0.0947