This service is available only in Japanese-language.
一昨年4月にリリースされたYocto3.1LTS(Dunfell)の25回目のポイントリリース、3.1.25公開のアナウンスが 2023年5月12日付けでありました。
予定より5日早い5月3日版で構築、QAを経て予定より7日早く、5月12日 にリリースされています。
今回のリリースでは、CVEへの対応、UpStreanでのアップデート対応の他、SBoMに対応したSPDXを生成するcreate-spdx2.2.bbclassのバックポートが含まれ、dunfellでもSBoMの生成が可能となりました。
kernelは5.4.230 から 5.4.237 にアップデートしています。
5/15 9:00 現在、5/2以降のコミットは行われていません。
次のバージョン 3.1.26 は 2023/06/19版で構築、2023/6/30リリースの予定となっています。
本リリースの詳細は以下のURLでご確認ください。
https://lists.yoctoproject.org/g/yocto-announce/message/277
----------------
Known Issues
----------------
N/A
----------------
Security Fixes
----------------
curl: Fix CVE-2023-23916 CVE-2023-27534 CVE-2023-27538 CVE-2023-27533 CVE-2023-27535 CVE-2023-27536
ffmpeg: Fix CVE-2022-3341
ghostscript: Fix CVE-2021-45944
git: Fix CVE-2023-22490 CVE-2023-23946
git: Ignore CVE-2023-22743
go: Fix CVE-2020-29510 CVE-2022-41722 CVE-2022-41723 CVE-2023-24534 CVE-2023-24537
go: Ignore CVE-2022-1705 CVE-2022-41716
libarchive: Fix CVE-2022-26280
libksba: Fix CVE-2022-3515
openssl: Fix CVE-2023-0464 CVE-2023-0465 CVE-2023-0466
qemu: Fix CVE-2020-15469 CVE-2020-15859 CVE-2020-17380 CVE-2020-35504 CVE-2020-35505 CVE-2021-3409 CVE-2022-26354 CVE-2022-4144
qemu: Ignore CVE-2023-0664
ruby: Fix CVE-2023-28756
screen: Fix CVE-2023-24626
sudo: Fix CVE-2023-28486 CVE-2023-28487
systemd: Fix CVE-2023-26604
vim: Fix CVE-2023-1127 CVE-2023-1170 CVE-2023-1175 CVE-2023-1264 CVE-2023-1355
----------------
Fixes
----------------
base-files: Drop localhost.localdomain from hosts file
bitbake: tests/fetch.py: fix link to project documentation
bmap-tools: switch to main branch
build-appliance-image: Update to dunfell head revision
buildtools-tarball: Handle spaces within user $PATH
classes/create-spdx: Backport
classes/package: Add extended packaged data
classes/package: Use gzip for extended package data
create-spdx: Use gzip for compression
cve-check: Fix false negative version issue
documentation: update for 3.1.25
ghostscript: add CVE tag "CVE-2021-45944" for check-stack-limits-after-function-evalution.patch
glibc: Add missing binutils dependency
lib/resulttool: fix typo breaking resulttool log --ptest
licenses: Add GPL+ licenses to map
linux-yocto/5.4: update to v5.4.237
oeqa rtc.py: skip if read-only-rootfs
poky.conf: bump version for 3.1.25
populate_sdk_base: add zip options
populate_sdk_ext: Handle spaces within user $PATH
pybootchartui: Fix python syntax issue
qemu: fix build error introduced by CVE-2021-3929 fix
qemu: fix compile error which imported by CVE-2022-4144
staging/multilib: Fix manifest corruption
staging: Separate out different multiconfig manifests
systemd: Fix systemd when used with busybox less
systemd: fix wrong nobody-group assignment
toolchain-scripts: Handle spaces within user $PATH
vim: set modified-by to the recipe MAINTAINER
vim: upgrade to 9.0.1429